ПО для блокировки сетевых атак
Аспирантка ТПУ Анастасия Кайда разрабатывает ПО на основе алгоритмов машинного обучения, способное выявлять сетевые атаки.
Такое ПО может использоваться самостоятельно и в комплексе с уже существующими программами по обнаружению и предотвращению угроз.
Проект Анастасии поддержан грантом программы «УМНИК» Фонда содействия инновациям.
По словам Анастасии, для противодействия конкретному виду сетевых атак существуют различные программные решения. Однако бывают случаи, когда возникает потребность в отслеживании угроз более широкого спектра, так называемый модуль мониторинга, который можно встроить в существующую информационную инфраструктуру.
Реальная потребность в подобных разработках на рынке есть.
«Принцип работы моего ПО похож на сетевой экран (он же брандмауэр или файрвол — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами — ред.). Но есть весомое отличие: в существующих ПО заданы жесткие правила фильтрации трафика «все, что не запрещено явно — разрешено». Инструменты машинного обучения, которые пользуются популярностью в решении широкого спектра прикладных задач, позволяют обойти это условие», — говорит Анастасия Кайда.
Для обучения классификатора модуля аспирантка предлагает использовать логи сетевого трафика.
Модуль работает с обученным классификатором, «распознающим» содержащие аномалии пакеты информации, и уведомляет об обнаруженных аномалиях.
Разрабатываемый модуль ПО можно использовать как самостоятельный элемент, а можно встроить в существующую систему распознавания атак, поскольку на вход подаются данные в конкретно заданной форме, а на выход идут данные об обнаруженных угрозах.
«Машинное обучение помогает обойти строгое условие «если … — то …» и может помочь обеспечить максимально точное выявление угроз широкого перечня, а не явно попадающей под жесткое правило части», — говорит молодой ученый.
Проект «Разработка программного обеспечения на основе алгоритмов машинного обучения для обнаружения сетевых атак» ориентирован на предприятия малого и среднего бизнеса, а также хостинг-провайдеров.
Пресс-служба Томского политехнического университета, (3822) 705-685, http://news.tpu.ru/.
Томск, пр. Кирова, 2/ пр. Ленина, 45, pr@tpu.ru.
