КАРТОЧКА ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ
Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.
ОБЩИЕ СВЕДЕНИЯ
Номер проекта 22-21-00724
НазваниеРазработка методов, моделей и алгоритмов обнаружения аномалий и атак в Интернете вещей на основе федеративного обучения
Руководитель Новикова Евгения Сергеевна, Кандидат технических наук
Организация финансирования, регион Федеральное государственное бюджетное учреждение науки "Санкт-Петербургский Федеральный исследовательский центр Российской академии наук" , г Санкт-Петербург
Конкурс №64 - Конкурс 2021 года «Проведение фундаментальных научных исследований и поисковых научных исследований малыми отдельными научными группами»
Область знания, основной код классификатора 01 - Математика, информатика и науки о системах; 01-406 - Технология защиты ресурсов распределенных информационно-вычислительных систем
Ключевые слова информационная безопасность, обнаружение вторжений, Интернет вещей, машинное обучение, классификация данных, федеративное обучение, выбор признаков
Код ГРНТИ81.93.29
ИНФОРМАЦИЯ ИЗ ЗАЯВКИ
Аннотация
Методы и модели искусственного интеллекта и машинного обучения успешно применяются для решения задач информационной безопасности. Однако их применение в Интернете вещей связано со следующими вызовами:
• большое число устройств разного типа и их производителей определяет большое число разнородных данных, вариантов паттернов нормального поведения, необходимость адаптации и разработки новых моделей выявления аномалий и атак для устройств нового типа;
• обработка персональных данных, к которым относятся не только данные непосредственно идентифицирующие личность пользователя устройства или сервиса, но и данные, позволяющие построить его профиль поведения, которые собираются устройствами Интернета вещей в процессе их функционирования,
• минимизация передаваемой информации по каналам связи с ограниченной пропускной способностью.
Применение парадигмы федеративного обучения позволяет разрабатывать системы анализа данных, в которых обучение моделей анализа не требует централизованного сбора и хранения данных, что позволяется, во-первых, значительно снизить риски, связанные с обработкой персональных данных, и, во вторых, уменьшить объемы передаваемых данных.
В рамках проекта решается задача разработки методов, моделей и алгоритмов выявления аномалий в Интернете вещей на основе федеративного обучения. Применение принципов федеративного обучения при создании системы выявления аномалий позволит также повысить ее адаптивность к появлению новых типов устройств, включая сетевые устройства, и программному обеспечению. Адаптивность к появлению новых устройств и конфигураций и изменениям в инфраструктуре Интернета вещей («кросс-платформенность)» моделей выявления аномалий будет также достигнута за счет специальных моделей и алгоритмов предобработки входных данных, в основе которых лежит формирование графического представления входного вектора данных и извлечения атрибутов на основе его анализа.
Анализ мировой научной литературы показывает, что в такой постановке данная задача ставится впервые, чем определяется ее высокая научная значимость и новизна.
ОТЧЁТНЫЕ МАТЕРИАЛЫ
Публикации
1.
Мелешко А., Шулепов А., Десницкий В., Новикова Е., Котенко И.
Visualization Assisted Approach to Anomaly and Attack Detection in Water Treatment Systems
WATER, Water 2022, 14(15), 2342 (год публикации - 2022)
10.3390/w14152342
2.
Новикова Е.С., Федорченко Е.В., Голубев С.А.
Federated Learning for Intrusion Detection in the Critical Infrastructures: Vertically Partitioned Data Use Case
MDPI Algorithms, Vol. 15 Issue.4. Article No.104 (год публикации - 2022)
10.3390/a15040104
3.
Голубев С.А., Новикова Е.С., Федорченко Е.В.
Image-Based Approach to Intrusion Detection in Cyber-Physical Objects
MDPI Information, Vol. 13, Issue 12, Art. No. 553 (год публикации - 2022)
10.3390/info13120553
4.
Федорченко Е.В., Новикова Е.С., Шулепов А.А.
Comparative Review of the Intrusion Detection Systems Based on Federated Learning: Advantages and Open Challenges.
MDPI Algorithms, Vol. 15, Article No. 247. (год публикации - 2022)
10.3390/a15070247
Публикации
1.
Новикова Е. С., Федорченко Е. В., Котенко И. В., Холод И. И.
Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи
Информатика и автоматизация, Информатика и автоматизация, 22:5 (2023) (год публикации - 2023)
10.15622/ia.22.5.4
2.
Новикова Е.С., Котенко И.В., Мелешко А.В., Израилов К.Е.
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ НА ОСНОВЕ ФЕДЕРАТИВНОГО ОБУЧЕНИЯ: АРХИТЕКТУРА СИСТЕМЫ И ЭКСПЕРИМЕНТЫ
Вопросы кибербезопасности, Вопросы кибербезопасности № 6(58) СТР 96-112 (год публикации - 2023)
10.21681/2311-3456-2023-6-96-112
3.
Новикова Е.С., Голубев С.А.
Federated Learning Based Approach to Intrusion Detection
Proceedings of 2023 V International Conference on Control in Technical Systems (CTS), Proceedings of 2023 V International Conference on Control in Technical Systems (CTS), Saint Petersburg, Russian Federation, 2023, pp. 160-163 (год публикации - 2023)
10.1109/CTS59431.2023.10289088
4.
Голубев С.А., Новикова Е.С.
Transformation of Network Flow Data into Images for Intrusion Detection Using Convolutional Neural Networks
Proceedings of 2023 International Russian Automation Conference (RusAutoCon), 2023 International Russian Automation Conference (RusAutoCon), Sochi, Russian Federation, 2023, pp. 948-952 (год публикации - 2023)
10.1109/RusAutoCon58002.2023.10272890
5.
Голубев С.А., Новикова Е.С.
Image-Based Intrusion Detection in Network Traffic
Studies in Computational Intelligence, Springer, Cham, In: Braubach, L., Jander, K., Bădică, C. (eds) Intelligent Distributed Computing XV. IDC 2022. Studies in Computational Intelligence, vol 1089. Springer, Cham. (год публикации - 2023)
10.1007/978-3-031-29104-3_6