Разработан метод обнаружения кибератак с помощью цифрового зрения
Ученые Санкт-Петербургского Федерального исследовательского центра (СПб ФИЦ) РАН разработали новый комплекс методов по обнаружению кибератак на сети промышленных предприятий и промышленной инфраструктуры.
В его основе лежит преобразование данных трафика в изображения и использование систем компьютерного зрения, которые смогут оперативно выявлять опасные аномалии, сообщила ТАСС старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Евгения Новикова.
"В настоящее время типичным подходом к выявлению сетевых атак является расчет статистических характеристик анализируемых сетевых потоков. Мы предлагаем с помощью систем компьютерного зрения как бы заглянуть внутрь сетевого потока путем построения его изображения в оттенках серого", - рассказала Новикова.
Она пояснила, что большие массивы количественных данных о трафике внутри сети можно эффективно преобразовать в изображения, каждый пиксель которого соответствует определенному оттенку серого. Автоматизированная система компьютерного зрения позволяет произвести оперативный анализ изображения и выявить вредоносные элементы.
Многочисленные эксперименты, поставленные учеными СПб ФИЦ РАН, показали, что метод визуализации данных позволяет эффективно отличать ситуации обычной работы системы от состояния взлома. Предложенное решение при этом позволяет повысить скорость обнаружения атак по сравнению с более традиционными подходами. Система обеспечит предотвращение извлечения конфиденциальных данных или подмены данных, критичных для управления технологическими процессами.
При этом, как подчеркнул руководитель проекта, главный научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Игорь Саенко, разработанный при поддержке гранта РНФ комплекс методик независим от используемого на предприятии сетевого протокола - он может быть применен к анализу сетевого трафика, который передается по любому протоколу, основанному на TCP/IP.
СПб ФИЦ РАН - одно из ведущих российских научных учреждений, занимающееся междисциплинарными исследованиями в области информационных технологий, автоматизации, а также в сфере повышения эффективности сельского хозяйства и экологической безопасности за счет разработки и внедрения новых цифровых решений.