«В настоящее время типичным подходом к выявлению сетевых атак является расчет статистических характеристик анализируемых сетевых потоков. Мы предлагаем с помощью систем компьютерного зрения как бы заглянуть внутрь сетевого потока путем построения его изображения в оттенках серого», - рассказала Новикова.
Евгения Новикова, старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН. Источник: Пресс-служба СПб ФИЦ РАН
Она пояснила, что большие массивы количественных данных о трафике внутри сети можно эффективно преобразовать в изображения, каждый пиксель которого соответствует определенному оттенку серого. Автоматизированная система компьютерного зрения позволяет произвести оперативный анализ изображения и выявить вредоносные элементы.
Многочисленные эксперименты, поставленные учеными СПб ФИЦ РАН, показали, что метод визуализации данных позволяет эффективно отличать ситуации обычной работы системы от состояния взлома. Предложенное решение при этом позволяет повысить скорость обнаружения атак по сравнению с более традиционными подходами. Система обеспечит предотвращение извлечения конфиденциальных данных или подмены данных, критичных для управления технологическими процессами.
При этом, как подчеркнул руководитель проекта, главный научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Игорь Саенко, разработанный при поддержке гранта Российского научного фонда (№ 23-11-20024) комплекс методик независим от используемого на предприятии сетевого протокола - он может быть применен к анализу сетевого трафика, который передается по любому протоколу, основанному на TCP/IP.
Результаты исследования опубликованы в научном журнале «Информационно-управляющие системы» (прим. — Пресс-служба РНФ).
