Томский учёный разрабатывает программу для выявления сетевых атак

Нацпроект «Наука» представляет: специалист Томского политехнического университета разрабатывает самообучающееся программное обеспечение для блокировки сетевых атак

Используя алгоритмы машинного обучения, аспирантка Инженерной школы информационных технологий и робототехники Томского политехнического университета Анастасия Кайда разрабатывает программное обеспечение, способное выявлять сетевые атаки. Такая программа может использоваться самостоятельно и в комплексе с уже существующими программами по обнаружению и предотвращению угроз. Разработка ориентирована на предприятия малого и среднего бизнеса, а также хостинг-провайдеров.

Как отмечает разработчик, сегодня существует множество программных решений для противодействия конкретному виду сетевых атак. Однако часто необходимо отслеживать угрозы более широкого спектра. Необходим так называемый модуль мониторинга, который можно встроить в существующую информационную инфраструктуру. Для обучения классификатора модуля Анастасия предлагает использовать логи сетевого трафика. Модуль работает с обученным классификатором, который «распознаёт» пакеты информации, содержащие аномалии, и уведомляет о них. Разрабатываемый модуль можно встроить в существующую систему распознавания атак, поскольку на вход подаются данные в конкретно заданной форме, а на выход идут данные об обнаруженных угрозах. По словам разработчика, машинное обучение помогает обойти строгое условие «если ... — то ...» («если не запрещено, то разрешено») и может помочь обеспечить максимально точное выявление угроз широкого перечня, а не только те, что попадают под условия алгоритма. Проект поддержан грантом программы «УМНИК» Фонда содействия инновациям.