Специалисты СПб ФИЦ РАН создали систему для автоматического обнаружения различных типов кибератак, которая использует федеративное обучение - метод обучения нейросетей по данным, находящимся на распределенных носителях информации (в противовес традиционному методу обучения по данным с одного сервера). Эксперименты по использованию такой системы показали, что она быстрее других адаптируется к ранее неизвестным типам кибератак при той же эффективности выявления угроз.
Таким образом, данные остаются на устройствах пользователей, система обновляется на своем сервере путем агрегации обученных моделей с различных устройств. Этот подход позволяет защитить частную информацию пользователей, не требуя передачи данных на единый сервер.
«Чаще всего федеративное обучение рассматривается как машинное обучение, которое обеспечивает конфиденциальность данных с ограниченным доступом, таким как персональные данные, коммерческая тайна. Однако в кибербезопасности оно может быть рассмотрено как механизм обмена данными об угрозах и атаках на защищаемые системы», - отметила старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН, доцент кафедры информационных систем СПбГЭТУ "ЛЭТИ" Евгения Новикова.Ученые провели многочисленные эксперименты по распознаванию угроз с помощью федеративного обучения. Выяснилось, что эффективность использующих его систем сопоставима и даже превосходит нейросети, обученные традиционно. Модели, использующие федеративное обучение, обладают более высоким уровнем адаптивности к ранее неизвестным для них угрозам, поскольку постоянно привлекают новую информацию из различных источников. В экспериментах были использованы данные из открытых информационных баз, в частности, собранных с систем для "умных" домов, которые исследователи используют в процессе проверки подобных систем. Основой для разработки алгоритма стал грант Российского научного фонда.
«Его использование дает возможность разрабатывать алгоритмы обнаружения вторжений без необходимости распространения реальных данных, способствуя тем самым развитию новых подходов к реализации и построению эффективных систем обнаружения и противодействия кибератакам», - добавила Евгения Новикова.Результаты исследования опубликованы научных журналах: Информатика и автоматизация, Algorithms, Algorithms. В перспективе разработка найдет применение в системах безопасности с ограниченным доступом к данным, например, в "умных" домах, и на объектах критической инфраструктуры.