Аспирантка Томского политехнического университета Анастасия Кайда разрабатывает перспективное программное обеспечение на базе машинного обучения для эффективного выявления сетевых атак. Это инновационное ПО может работать как самостоятельное решение, так и успешно интегрироваться с существующими системами защиты. Проект получил значительную поддержку благодаря гранту программы «УМНИК» Фонда содействия инновациям.
Потребность в гибких решениях безопасности
Как отмечает исследовательница, хотя сегодня доступны различные инструменты для борьбы с конкретными типами атак, рынок остро нуждается в универсальных модулях мониторинга. Такие решения способны отслеживать широкий спектр угроз и легко встраиваться в действующую ИТ-инфраструктуру организаций.
Преимущества интеллектуального подхода
«Принцип действия моего ПО имеет сходство с классическим сетевым экраном (брандмауэром), но несет ключевое улучшение, — объясняет Анастасия Кайда. — Традиционные системы опираются на жесткие правила по принципу "разрешено все, что не запрещено". Алгоритмы машинного обучения, доказавшие эффективность во многих сферах, позволяют гибко адаптироваться к новым угрозам, преодолевая это ограничение».
Как работает самообучающаяся система
Обучение классификатора модуля происходит на основе анализа логов сетевого трафика. После обучения система в реальном времени распознает пакеты данных с аномалиями и оперативно сигнализирует о потенциальных угрозах. Модуль обладает высокой универсальностью: его можно использовать автономно или интегрировать в комплексные системы защиты, так как он принимает данные стандартизированного формата и выдает информацию о выявленных рисках.
Точность и адаптивность машинного обучения
«Искусственный интеллект помогает избежать узких рамок условных конструкций "если-то", — подчеркивает молодой ученый. — Это открывает путь к максимально точному обнаружению разнообразных угроз, выходящих за пределы строго заданных правил».
Целевая аудитория инновации
Разработка программного обеспечения для обнаружения сетевых атак с помощью машинного обучения ориентирована прежде всего на потребности малого и среднего бизнеса, а также компаний, предоставляющих хостинг-услуги.
Источник: scientificrussia.ru
