Министерство науки и высшего образования
Российской Федерации
  •    

Ученые Томского политехнического университета разрабатывают самообучающееся программное обеспечение для блокировки сетевых атак

Аспирантка Инженерной школы информационных технологий и робототехники Томского политехнического университета Анастасия Кайда разрабатывает программное обеспечение (ПО) на основе алгоритмов машинного обучения, способное выявлять сетевые атаки. Такое ПО может использоваться самостоятельно и в комплексе с уже существующими программами по обнаружению и предотвращению угроз. Проект Анастасии поддержан грантом программы «УМНИК» Фонда содействия инновациям.

По словам разработчика, на сегодняшний день для противодействия конкретному виду сетевых атак существуют различные программные решения. Однако бывают случаи, когда возникает потребность в отслеживании угроз более широкого спектра, так называемый модуль мониторинга, который можно встроить в существующую информационную инфраструктуру. Как отмечают авторы разработки, в настоящее время на рынке существует потребность в подобном программном обеспечении.

«Принцип работы моего ПО похож на сетевой экран. Однако есть весомое отличие: в существующих ПО заданы жесткие правила фильтрации трафика "все, что не запрещено явно — разрешено". Инструменты машинного обучения, которые пользуются популярностью в решении широкого спектра прикладных задач, позволяют обойти это условие», — отметила Анастасия Кайда.

Для обучения классификатора модуля автор предлагает использовать логи сетевого трафика. Модуль работает с обученным классификатором, «распознающим» содержащие аномалии пакеты информации, и уведомляет об обнаруженных аномалиях. Разрабатываемый модуль ПО можно использовать как самостоятельный элемент, а можно встроить в существующую систему распознавания атак, поскольку на вход подаются данные в конкретно заданной форме, а на выход идут данные об обнаруженных угрозах.

«Машинное обучение помогает обойти строгое условие "если ... — то ..." и может помочь обеспечить максимально точное выявление угроз широкого перечня, а не явно попадающей под жесткое правило части», — добавила Анастасия Кайда.

Разработка ориентирована на предприятия малого и среднего бизнеса, а также хостинг-провайдеров.

Дата публикации: 05.02.2020 08:49
Дата последнего изменения: 05.02.2020 08:49