Новости

5 декабря, 2024 14:19

Разработан метод обнаружения кибератак с помощью цифрового зрения

Источник: ТАСС Наука
Ученые Санкт-Петербургского Федерального исследовательского центра (СПб ФИЦ) РАН разработали новый комплекс методов по обнаружению кибератак на сети промышленных предприятий и промышленной инфраструктуры. В его основе лежит преобразование данных трафика в изображения и использование систем компьютерного зрения, которые смогут оперативно выявлять опасные аномалии, сообщила ТАСС старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Евгения Новикова.
Источник: материалы Пресс-службы РНФ

«В настоящее время типичным подходом к выявлению сетевых атак является расчет статистических характеристик анализируемых сетевых потоков. Мы предлагаем с помощью систем компьютерного зрения как бы заглянуть внутрь сетевого потока путем построения его изображения в оттенках серого», - рассказала Новикова.


Евгения Новикова, старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН. Источник: Пресс-служба СПб ФИЦ РАН

Она пояснила, что большие массивы количественных данных о трафике внутри сети можно эффективно преобразовать в изображения, каждый пиксель которого соответствует определенному оттенку серого. Автоматизированная система компьютерного зрения позволяет произвести оперативный анализ изображения и выявить вредоносные элементы.

Многочисленные эксперименты, поставленные учеными СПб ФИЦ РАН, показали, что метод визуализации данных позволяет эффективно отличать ситуации обычной работы системы от состояния взлома. Предложенное решение при этом позволяет повысить скорость обнаружения атак по сравнению с более традиционными подходами. Система обеспечит предотвращение извлечения конфиденциальных данных или подмены данных, критичных для управления технологическими процессами.

При этом, как подчеркнул руководитель проекта, главный научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Игорь Саенко, разработанный при поддержке гранта Российского научного фонда (№ 23-11-20024) комплекс методик независим от используемого на предприятии сетевого протокола - он может быть применен к анализу сетевого трафика, который передается по любому протоколу, основанному на TCP/IP.

Результаты исследования опубликованы в научном журнале «Информационно-управляющие системы» (прим. — Пресс-служба РНФ).

23 декабря, 2024
Физики пересмотрели законы образования снежинок, дождевых капель и колец Сатурна
Исследователи из Сколтеха вывели новые математические уравнения, описывающие поведение агрегирующи...
25 ноября, 2024
Разработан цифровой двойник роговицы глаза
Применение цифрового двойника роговицы глаза, разработанного в Волгограде командой исследователей,...