Томские аспиранты обучают компьютеры выявлять сетевые атаки
Создан модуль мониторинга
Ученые ТПУ работают над ПО для блокировки сетевых атак - проект запустила аспирантка вуза Анастасия Кайда. Программное обеспечение можно использовать самостоятельно и в комплексе с уже существующими модулями, рассказали в ТПУ.
По словам исследовательницы, не все программные решение способны противодействовать сетевым атакам.
«Бывают случаи, когда возникает потребность в отслеживании угроз более широкого спектра, так называемый модуль мониторинга, который можно встроить в существующую информационную инфраструктуру. Реальная потребность в подобных разработках на рынке есть», - рассказала автор проекта.
Исследовательница рассказала о принципах работы нового ПО:
«Принцип похож на сетевой экран. Однако есть весомое отличие: в существующих ПО заданы жесткие правила фильтрации трафика «все, что не запрещено явно — разрешено». Инструменты машинного обучения, которые пользуются популярностью в решении широкого спектра прикладных задач, позволяют обойти это условие», — пояснила Анастасия Кайда.
Она предлагает научить компьютер распознавать «компьютерные» аномалии, используя логи. Это поможет обнаружить большое количество угроз извне. Разработка будет актуальной для хостинг-провайдеров и владельцев бизнеса.
