Сетевая разведка

Как российские программисты ищут слабые места в цифровой инфраструктуре

Патент: 2696296

Авторы: Петр Зегжда, Дарья Лаврова

Патентообладатель: Санкт-Петербургский политехнический университет имени Петра Великого

Когда процессы обработки информации, анализа, управления и принятия решений, включая финансовые транзакции и сделки, переводятся в цифровую сферу, вопрос безопасности «цифры» становится ключевым. Компьютерные сети, объединяющие десятки тысяч персональных машин и локальных серверов, сделали возможным и преступления нового времени — взлома целой сети с помощью взлома одного подключенного к ней компьютера или сервера. Как правило, при такой атаке на участке сети можно обнаружить аномальную активность, чем точнее будет поиск таких отклонений, тем быстрее можно будет защитить сеть и её пользователей.

Сегодня способы поиска сетевых аномалий либо дают малое число параметров (например, объем пакета данных и время его поступления) по итогам поиска, либо ограничены количеством методик анализа с использованием специфических переменных — коэффициента Хёрста или показателя Гёльдера. Такие способы грешат как ошибками «первого рода» — ложными срабатываниями, так и второго — пропусками аномалий.

Российские программисты в своей разработке реализовали параллельное вычисление набора из пяти характеристик, построенных на сменяющихся алгоритмах. Их еще называют мультифрактальными. Разные мультифрактальные характеристики чувствительны к разным типам сетевых атак, поэтому их совокупный анализ в реальном времени обеспечивает ранее недоступную точность, а также оперативное обнаружение аномалий в магистральном траффике. Соответственно — возможность своевременного применения защитных мер или изоляции атакуемой машины.

Подробности изобретения — в опубликованном патенте.