Кибератаки будут идентифицировать с помощью разработки петербургских ученых

Специалисты Санкт-Петербургского Федерального исследовательского центра Российской академии наук (СПб ФИЦ РАН) создали инновационный метод выявления кибератак на промышленные предприятия и инфраструктуру. Основой подхода стало применение технологий компьютерного зрения для анализа сетевого трафика, представленного в виде изображений.

Евгения Новикова, старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН отметила, что традиционный способ обнаружения сетевых угроз заключается в анализе статистических показателей сетевого трафика. Новый же метод предполагает преобразование этих данных в черно-белые изображения, где каждый пиксель отражает определенные параметры трафика.

Новикова подчеркнула, что огромные объемы информации о сетевом трафике могут быть успешно переведены в графический формат. Это позволит автоматизированным системам компьютерного зрения быстро находить подозрительные участки и идентифицировать потенциальные угрозы.

В ходе экспериментов ученые СПб ФИЦ РАН доказали эффективность метода визуализации для различения нормальной работы системы и случаев вторжения. По их данным, предложенный подход значительно ускоряет процесс обнаружения атак по сравнению с классическими методами. Кроме того, новая технология помогает предотвратить утечку конфиденциальной информации и вмешательство в процессы управления производством.

Игорь Саенко, руководитель проекта и главный научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН, отметил, что методика универсальна и подходит для анализа любого типа сетевого трафика, передаваемого через протоколы на базе TCP/IP. Разработка была выполнена при финансовой поддержке Российского научного фонда (РНФ).

«Благодаря тому, что исследуемые входные данные для анализа формируются путём прямого преобразования в изображение, разработанные методики могут считаться независимыми от используемого сетевого протокола и применяться для анализа сетевого трафика, передаваемого по любому сетевому протоколу, основанному на TCP/IP, в частности, по промышленному протоколу Modbus TCP», — считает Игорь Саенко.

Санкт-Петербургский Федеральный исследовательский центр РАН известен своими передовыми исследованиями в таких областях, как информационные технологии, автоматизация и экология. Ученые центра активно работают над созданием инновационных цифровых решений, направленных на повышение эффективности различных отраслей экономики и обеспечение информационной безопасности.

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность