В России разрабатывается система защиты, способная определять до 98% кибератак

По словам исследователей, система «запоминает» данные о работе в стабильном состоянии и постоянно сравнивает этот образ с реальной ситуацией.

Учёные Центра информационной безопасности Университета Иннополис (Республика Татарстан) работают над созданием метода раннего предупреждения о нападении на компьютерные сети, основанного на технологиях искусственного интеллекта и обработки больших данных (big data). Разработка сможет определять до 98% всех возможных кибератак, сообщил ТАСС в среду руководитель центра, профессор Сергей Петренко.

Сегодня в мире насчитывается 2,5 тыс. видов кибератак – нападений на компьютерные сети и системы правительственных структур, крупных производственных компаний, банков и устройства рядовых пользователей. Целью преступников может быть информация, представляющая коммерческую тайну, финансовые документы и персональные данные. Ущерб мировой экономике от действий злоумышленников оценивается в миллиарды долларов ежегодно. При этом современные антивирусные системы и системы обнаружения вторжений, по данным Университета Иннополис, определяют около 45% кибератак, остальные виды нападений остаются необнаруженными.

«Работающие сегодня системы раннего предупреждения о кибератаках основаны на распознавании сигнатур (признаков) так называемых цифровых следов – это уже известные виды компьютерных нападений. Если злоумышленники создают принципиально новую кибератаку, система предприятия её не увидит. Наша разработка основывается на эталонах нормального или штатного поведения, то есть «запоминает» данные о работе системы в стабильном состоянии и постоянно сравнивает этот образ с реальной ситуацией. При любом отклонении от нормы в условиях кибератак злоумышленников она сигнализирует об угрозе, распознавая атаку в 98% случаев», — сообщил ТАСС Петренко.

В основе решения специалистов Университета Иннополис – технологии искусственного интеллекта, позволяющие обучать систему-защитника реагировать на подозрительные активности в компьютерной сети и технологии обработки больших данных. В готовом виде разработка учёных будет представлять собой программно-аппаратный комплекс для внедрения на предприятиях и организациях.

«Наша система сможет не только оповещать об кибератаках, но и намного быстрее осуществлять восстановление корпоративной системы после нападения. При самых современных способах защиты этот процесс может достигать пяти дней и не ведётся параллельно: сначала атака отражается, потом запускаются механизмы так называемого отката к состоянию до сбоя. В нашем случае процесс восстановления ведётся в режиме реального времени и может занимать от нескольких минут до восьми часов», — пояснил Сергей Петренко.

Научная работа поддержана грантом Российского фонда фундаментальных исследований (РФФИ). К концу 2020 года авторы разработки планируют завершить испытания опытного образца на одном из предприятий Республики Татарстан.

Источник: https://tass.ru/nauka/6459227

 

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Помог ли вам материал?
0    0