Ученые разработали новый подход к выявлению киберугроз

Ученые из Лаборатории тихоокеанского северо-запада (PNNL) представили новый подход к защите киберсистем от сложных кибератак. Исследователи разработали метод, позволяющий изучать многомерные структуры киберсистем для выявления признаков враждебной активности.

Команда испытала свой метод на открытом наборе данных, связанном с продвинутыми постоянными угрозами (APT), которые представляют собой многоступенчатые атаки с целью кражи конфиденциальной информации. В ходе экспериментов ученые обнаружили закономерности, свидетельствующие о враждебной активности.

Эмили Пурвин, старший научный сотрудник PNNL, отметила, что выявление таких сложных закономерностей помогает кибераналитикам обнаруживать необычное поведение в сетях, что может указывать на потенциальные угрозы.

Ученые сравнивают свой метод с новеллой «Плоскость» Эдварда Эббота, где двухмерный квадрат осознает существование третьего измерения. Используя математические теории гиперграфов и топологии, команда смогла получить новое представление о данных киберсетей.

Хотя метод показал обнадеживающие результаты в выявлении атак, ученые также отметили, что некоторые нормальные активности могут выглядеть аналогично враждебным действиям. Это подчеркивает необходимость дальнейших исследований для совершенствования методов защиты киберсистем от постоянно меняющихся угроз.