ПО для блокировки сетевых атак

КибератакиАспирантка ТПУ Анастасия Кайда разрабатывает ПО на основе алгоритмов машинного обучения, способное выявлять сетевые атаки.

Такое ПО может использоваться самостоятельно и в комплексе с уже существующими программами по обнаружению и предотвращению угроз.
Проект Анастасии поддержан грантом программы «УМНИК» Фонда содействия инновациям.

По словам Анастасии, для противодействия конкретному виду сетевых атак существуют различные программные решения. Однако бывают случаи, когда возникает потребность в отслеживании угроз более широкого спектра, так называемый модуль мониторинга, который можно встроить в существующую информационную инфраструктуру.
Реальная потребность в подобных разработках на рынке есть.

«Принцип работы моего ПО похож на сетевой экран (он же брандмауэр или файрвол — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами — ред.). Но есть весомое отличие: в существующих ПО заданы жесткие правила фильтрации трафика «все, что не запрещено явно — разрешено». Инструменты машинного обучения, которые пользуются популярностью в решении широкого спектра прикладных задач, позволяют обойти это условие», — говорит Анастасия Кайда.

Для обучения классификатора модуля аспирантка предлагает использовать логи сетевого трафика.
Модуль работает с обученным классификатором, «распознающим» содержащие аномалии пакеты информации, и уведомляет об обнаруженных аномалиях.
Разрабатываемый модуль ПО можно использовать как самостоятельный элемент, а можно встроить в существующую систему распознавания атак, поскольку на вход подаются данные в конкретно заданной форме, а на выход идут данные об обнаруженных угрозах.

«Машинное обучение помогает обойти строгое условие «если … — то …» и может помочь обеспечить максимально точное выявление угроз широкого перечня, а не явно попадающей под жесткое правило части», — говорит молодой ученый.

Проект «Разработка программного обеспечения на основе алгоритмов машинного обучения для обнаружения сетевых атак» ориентирован на предприятия малого и среднего бизнеса, а также хостинг-провайдеров.

Пресс-служба Томского политехнического университета, (3822) 705-685, http://news.tpu.ru/.
Томск, пр. Кирова, 2/ пр. Ленина, 45, pr@tpu.ru.

Legrand KNX

Информация

Ноутбук IROBO-7000-N420

Компания IPC2U подтвердила совместимость ноутбука IROBO-7000-N420* c JC специального назначения Astra Linux релиз «Смоленск» версии 1.6. Далее

Компании

Inoxpa

Inoxpa – производитель и поставщик оборудования из нержавеющей стали и комплексных решений для работы с жидкими средами в пищевой, косметической и фармацевтической промышленностях. Далее