News

7 December, 2023 14:16

В Петербурге создали систему для обнаружения кибератак ранее неизвестного типа

Source: ТАСС
Ученые Санкт-Петербургского Федерального исследовательского центра РАН создали систему выявления кибератак еще не известных типов. В основу системы положен распределенный, федеративный тип обучения нейросетей, который позволяет защитным системам быстро адоптироваться и принимать решения по новым неопределяемым кибератакам, сообщили в пресс-службе СПб ФИЦ РАН. Исследование поддержано грантом Российского научного фонда.
Источник: Freepik

Специалисты СПб ФИЦ РАН создали систему для автоматического обнаружения различных типов кибератак, которая использует федеративное обучение - метод обучения нейросетей по данным, находящимся на распределенных носителях информации (в противовес традиционному методу обучения по данным с одного сервера). Эксперименты по использованию такой системы показали, что она быстрее других адаптируется к ранее неизвестным типам кибератак при той же эффективности выявления угроз.

Таким образом, данные остаются на устройствах пользователей, система обновляется на своем сервере путем агрегации обученных моделей с различных устройств. Этот подход позволяет защитить частную информацию пользователей, не требуя передачи данных на единый сервер.

«Чаще всего федеративное обучение рассматривается как машинное обучение, которое обеспечивает конфиденциальность данных с ограниченным доступом, таким как персональные данные, коммерческая тайна. Однако в кибербезопасности оно может быть рассмотрено как механизм обмена данными об угрозах и атаках на защищаемые системы», - отметила старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН, доцент кафедры информационных систем СПбГЭТУ "ЛЭТИ" Евгения Новикова.
Ученые провели многочисленные эксперименты по распознаванию угроз с помощью федеративного обучения. Выяснилось, что эффективность использующих его систем сопоставима и даже превосходит нейросети, обученные традиционно. Модели, использующие федеративное обучение, обладают более высоким уровнем адаптивности к ранее неизвестным для них угрозам, поскольку постоянно привлекают новую информацию из различных источников. В экспериментах были использованы данные из открытых информационных баз, в частности, собранных с систем для "умных" домов, которые исследователи используют в процессе проверки подобных систем. Основой для разработки алгоритма стал грант Российского научного фонда.
«Его использование дает возможность разрабатывать алгоритмы обнаружения вторжений без необходимости распространения реальных данных, способствуя тем самым развитию новых подходов к реализации и построению эффективных систем обнаружения и противодействия кибератакам», - добавила Евгения Новикова.
Результаты исследования опубликованы научных журналах: Информатика и автоматизацияAlgorithmsAlgorithmsВ перспективе разработка найдет применение в системах безопасности с ограниченным доступом к данным, например, в "умных" домах, и на объектах критической инфраструктуры.
5 December, 2024
Разработан метод обнаружения кибератак с помощью цифрового зрения
Ученые Санкт-Петербургского Федерального исследовательского центра (СПб ФИЦ) РАН разработали новый...
25 November, 2024
Разработан цифровой двойник роговицы глаза
Применение цифрового двойника роговицы глаза, разработанного в Волгограде командой исследователей,...