В России придумали, как использовать машинное зрение для обнаружения кибератак

В пресс-службе Санкт-Петербургского Федерального исследовательского центра (СПб ФИЦ) РАН сообщили о разработке его специалистами комплекса методов, который предназначен для обнаружения киберугроз на промышленных предприятиях и в промышленной инфраструктуре с целью их дальнейшего устранения. Основой комплекса стали алгоритмы преобразования данных в изображения, которые впоследствии анализируются машинным зрением. О разработке рассказала старший научный сотрудник лаборатории проблем компьютерной безопасности Спб ФИЦ РАН Евгения Новикова.

«В настоящее время типичным подходом к выявлению сетевых атак является расчет статистических характеристик анализируемых сетевых потоков. Мы предлагаем с помощью систем компьютерного зрения как бы заглянуть внутрь сетевого потока путем построения его изображения в оттенках серого», — поведала Новикова.

Учёные пояснили, большие массивы количественных данных о трафике легко трансформировать в изображения. Каждый пиксель в такой картинке соответствует определённому оттенку серого. Компьютерное зрение способно максимально быстро изучить изображение и выявить потенциальные угрозы в виде вредоносных элементов.

В ходе экспериментов, сотрудники Спб ФИЦ РАН установили, такой подход позволяет эффективно различать обычное рабочее состояние системы от ситуации взлома. Учёные уверены, что их технология позволит намного быстрее выявлять хакерские атаки по сравнению с традиционными подходами. Система предотвратит подмен данных или кражу персональной информацию пользователей и корпоративную организаций. Также авторы проекта утверждают, что технология показывает высокую эффективность независимо от сетевого протокола, используемого на предприятии.