Материалы портала «Научная Россия»

0 комментариев 543

Ученые ТПУ разрабатывают самообучающееся ПО для блокировки сетевых атак

Ученые ТПУ разрабатывают самообучающееся ПО для блокировки сетевых атак
Такое ПО может использоваться самостоятельно и в комплексе с уже существующими программами по обнаружению и предотвращению угроз

Аспирантка ТПУ Анастасия Кайда разрабатывает программное обеспечение (ПО) на основе алгоритмов машинного обучения, способное выявлять сетевые атаки. Такое ПО может использоваться самостоятельно и в комплексе с уже существующими программами по обнаружению и предотвращению угроз. Проект Анастасии поддержан грантом программы «УМНИК» Фонда содействия инновациям.

По словам аспирантки, на сегодняшний день для противодействия конкретному виду сетевых атак существуют различные программные решения. Однако бывают случаи, когда возникает потребность в отслеживании угроз более широкого спектра, так называемый модуль мониторинга, который можно встроить в существующую информационную инфраструктуру. Реальная потребность в подобных разработках на рынке есть.

«Принцип работы моего ПО похож на сетевой экран (он же брандмауэр или файрвол — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами — ред.). Однако есть весомое отличие: в существующих ПО заданы жесткие правила фильтрации трафика "все, что не запрещено явно — разрешено". Инструменты машинного обучения, которые пользуются популярностью в решении широкого спектра прикладных задач, позволяют обойти это условие», — говорит Анастасия Кайда.

Для обучения классификатора модуля аспирантка предлагает использовать логи сетевого трафика. Модуль работает с обученным классификатором, «распознающим» содержащие аномалии пакеты информации, и уведомляет об обнаруженных аномалиях. Разрабатываемый модуль ПО можно использовать как самостоятельный элемент, а можно встроить в существующую систему распознавания атак, поскольку на вход подаются данные в конкретно заданной форме, а на выход идут данные об обнаруженных угрозах.

«Машинное обучение помогает обойти строгое условие "если ... — то ..." и может помочь обеспечить максимально точное выявление угроз широкого перечня, а не явно попадающей под жесткое правило части», — говорит молодой ученый.

Проект «Разработка программного обеспечения на основе алгоритмов машинного обучения для обнаружения сетевых атак» ориентирован на предприятия малого и среднего бизнеса, а также хостинг-провайдеров.

Пресс-служба Томского политехнического университета

 

сетевые атаки

Назад

Социальные сети

Комментарии

Авторизуйтесь, чтобы оставить комментарий

Информация предоставлена Информационным агентством "Научная Россия". Свидетельство о регистрации СМИ: ИА № ФС77-62580, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 31 июля 2015 года.