Материалы портала «Научная Россия»

0 комментариев 603

Молодые ученые из Петербурга выяснили, как распознать DoS-атаку на сети интернета вещей

Молодые ученые из Петербурга выяснили, как распознать DoS-атаку на сети интернета вещей
Способ обнаружения атак, которые могут остановить работу интернет-сайтов, предложили исследователи из Университета ИТМО. Он заключается в своевременном анализе полученной информации и выявлении источника угроз

Способ обнаружения атак, которые могут остановить работу интернет-сайтов, предложили исследователи из Университета ИТМО. Он заключается в своевременном анализе полученной информации и выявлении источника угроз.

«DoS-атака» позволяет злоумышленникам остановить привычное функционирование сайтов интернет-магазинов, медиапредприятий и государственных органов. Механизм устроен так: несколько компьютеров заражают вирусами, а затем они одновременно начинают запрашивать некий интернет-ресурс. В итоге сервер, конечно, не выдерживает и сайт выходит из строя.

Подобными манипуляциями можно остановить работу и многих важных структур. Например, предприятий. Это стало возможным, потому что современные производства – это в том числе сети интернета вещей и киберфизических систем. Работу конвейеров там контролируют не люди, как это было раньше, а множество датчиков. Для этого они используют сеть передачи данных. Далее информация обрабатывается и поступает инженерам и начальникам производства.

По словам Дмитрия Дикого, аспиранта факультета безопасности информационных технологий Университета ИТМО, такую систему легко вывести из строя DoS-атакой.

Но специалистам ИТМО удалось решить эту проблему. Для этого необходимо внедрение в протокол, который обрабатывает информацию, полученную датчиками, и передает пользователям, разработанной ими системы. Система анализирует трафик от датчиков через шлюз к пользователям через обработку количества информации и ее содержания. Процесс происходит благодаря искусственным нейронным сетям и метода опорных векторов и др. Определяется и источник атаки: через специальные алгоритмы.

«Анализируется поведение датчика до атаки и в момент атаки: кому, как и сколько сообщений идет, ― рассказывает Дмитрий Дикий. ― Если количество подписчиков резко возрастает, то это верный признак того, что нам хотят "положить" систему. Главное при этом ― быстро отличить легитимный рост количества данных от нелегитимного», - объяснил Дмитрий Дикий.

 

Источник: news.itmo.ru

dos-атака защита информации интернет вещей итмо нейронные сети

Назад

Социальные сети

Комментарии

Авторизуйтесь, чтобы оставить комментарий

Информация предоставлена Информационным агентством "Научная Россия". Свидетельство о регистрации СМИ: ИА № ФС77-62580, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 31 июля 2015 года.