В ЛЭТИ разработали программу для защиты от кибератак

  • 37
  • Поделиться
  • Пожаловаться

Разработанное программное обеспечение позволит аналитикам более эффективно выявлять аномалии в информационных системах и размечать данные для автоматизации данного процесса.

Современные информационные системы зачастую подвергаются серьезным кибер-атакам. Так, например, по данным компании «Ростелеком-Солар», 92 % кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 году, были направлены на объекты критической информационной инфраструктуры, а именно государственные организации, предприятия энергетики, промышленности и военно-промышленного комплекса.

Для обеспечения безопасности кибер-физических объектов, таких как «умные» системы очистки водоснабжения, цифровые объекты электрической генерации или ракетные двигатели используются методы машинного обучения и искусственного интеллекта. На основании выявленных ранее аномалий появляется возможность в будущем предотвратить подобную кибератаку. Чтобы алгоритмы машинного обучения работали корректно, необходимы размеченные данные — данные, дополненные тегами о типах атак или аномалий с присвоением справочных тегов или выходной информацией.

Ручная разметка данных — это непростая и дорогостоящая задача. Для ее решения ученые кафедры информационных систем СПбГЭТУ «ЛЭТИ» разработали специальный инструмент — программное обеспечение, которое позволит упростить ручную разметку за счет автоматизированного определения различных состояний объекта, выявления выбросов и применения интерактивных моделей визуализации.

«Новизна предлагаемого инструмента состоит в реализуемой методике выявления аномалий путем построения интегрального показателя оценки изменения состояний объекта, позволяющего выявить аномалии в поведении, алгоритме его вычисления и подходе к визуальной разметке данных на основе данного показателя», — отмечает руководитель проекта, доцент кафедры ИС Евгения Новикова.
Евгения Новикова
Доцент кафедры инженерных систем Евгения Новикова

Работа ПО основана на вычислении триангуляции Делоне для последовательности точек данных, описывающих состояние кибер-физического объекта на заданном интервале времени. Полученное интегральное значение может быть легко визуализировано на временной шкале. График изменения данного значения способен отражать изменение состояния объекта во времени, а всплески и пики укажут как на возможные отклонения от нормы в состоянии объекта, так и на переходные состояния в его функционировании. По словам ученых, эта методика сравнима по точности с наиболее популярными алгоритмами выявления аномалий, не требующих размеченных данных, а по вычислительной эффективности превосходит их почти в три раза.

«На данный момент существует множество Open Source-аналогов для разметки данных, среди которых инструменты Label Studio и TagAnomaly и другие. Однако работа этих программ не подразумевает свертывание и группировку данных в один интегральный показатель, что является преимуществом нашего ПО», — объясняет аспирант кафедры ИС Антон Шулепов.

Программное обеспечение универсально по сфере использования и найдет свое место в работе компаний, занимающихся разработкой средств защиты информации, которым для обучения моделей машинного обучения, широко используемых сейчас в информационной безопасности, требуются размеченные наборы данных.

На данный момент проект находится на этапе тестирования разработанного программного инструмента и выполнения экспериментов на различных наборах данных для оценки его эффективности. Далее планируется доработка методики выявления аномалий и подача заявления на патент.

Проект «Программное средство аннотирования многомерных данных для выявления аномалий в поведении кибер-физических объектов» поддержан грантом конкурса научно-исследовательских, опытно-конструкторских и технологических проектов СПбГЭТУ «ЛЭТИ». Проект получил финансирование на реализацию в размере 400 тысяч рублей.

#проекты #разработки #кибербезопасность #исследования

Информация о компании

Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (Ленина) основан в 1886 году и был первым в Европе высшим учебным заведением, специализированным в области электротехники. Сегодня университет осуществляет подготовку по 20 направлениям бакалавриата, 2 специальностям, 19 направлениям магистратуры, 14 направлениям аспирантуры. Ежегодно в СПбГЭТУ «ЛЭТИ» реализуется более 100 программ повышения квалификации и около 12 программ профессиональной…
Читайте далее
Лента новостей