Ученые ТПУ разрабатывают самообучающееся программное обеспечение для блокировки сетевых атак

| 1042

Аспирантка Инженерной школы информационных технологий и робототехники Томского политехнического университета Анастасия Кайда разрабатывает программное обеспечение (ПО) на основе алгоритмов машинного обучения, способное выявлять сетевые атаки. Такое ПО может использоваться самостоятельно и в комплексе с уже существующими программами по обнаружению и предотвращению угроз. Проект Анастасии поддержан грантом программы «УМНИК» Фонда содействия инновациям.


Фото: Анастасия Кайда по программе академического обмена в университете прикладных наук Вааса (VAMK) в Финляндии изучала анализ сетевого трафика.

По словам разработчика, на сегодняшний день для противодействия конкретному виду сетевых атак существуют различные программные решения. Однако бывают случаи, когда возникает потребность в отслеживании угроз более широкого спектра, так называемый модуль мониторинга, который можно встроить в существующую информационную инфраструктуру. Реальная потребность в подобных разработках на рынке есть.

«Принцип работы моего ПО похож на сетевой экран. Однако есть весомое отличие: в существующих ПО заданы жесткие правила фильтрации трафика "все, что не запрещено явно — разрешено". Инструменты машинного обучения, которые пользуются популярностью в решении широкого спектра прикладных задач, позволяют обойти это условие»,

— говорит Анастасия Кайда.

Для обучения классификатора модуля Анастасия предлагает использовать логи сетевого трафика. Модуль работает с обученным классификатором, «распознающим» содержащие аномалии пакеты информации, и уведомляет об обнаруженных аномалиях. Разрабатываемый модуль ПО можно использовать как самостоятельный элемент, а можно встроить в существующую систему распознавания атак, поскольку на вход подаются данные в конкретно заданной форме, а на выход идут данные об обнаруженных угрозах.

«Машинное обучение помогает обойти строгое условие "если ... — то ..." и может помочь обеспечить максимально точное выявление угроз широкого перечня, а не явно попадающей под жесткое правило части», — говорит молодой ученый.

Разработка ориентирована на предприятия малого и среднего бизнеса, а также хостинг-провайдеров.