Лучше антивирусов. В России разработали самообучающуюся киберзащиту
Обеспечить устойчивость к хакерским атакам и вирусам для комплексов управления инфраструктурой и «умных» сервисов сможет система киберзащиты, созданная в СПбПУ, считают ученые вуза. Разработка способна к самообучению и адаптируются под особенности актуальных угроз. Результаты исследования представлены в журнале Symmetry. Проект реализован при поддержке Минобрнауки РФ.
Для защиты информационных систем чаще всего используются классические методы, то есть антивирусы, межсетевые экраны, средства обнаружения вторжений, рассказали в Санкт-Петербургском политехническом университете Петра Великого (СПбПУ).
Но ни одно из перечисленных решений не способно учитывать особенностей современных угроз, их постоянного видоизменения.
Также традиционные методы не способны обеспечить комплексную безопасность так называемых киберфизических систем, в которых переплетены вычислительные и физические процессы. К таким можно отнести автоматизированные системы управления, «умные дома» и различные сложные структуры с элементами искусственного интеллекта, пояснили в вузе.»Киберфизическая система состоит из различных датчиков, исполнительных механизмов, контроллеров и т.д. Такие системы активно внедряются не только в повседневную жизнь людей, но и являются частью функционирования критически важных объектов», – рассказал доцент Института кибербезопасности и защиты информации СПбПУ Тигран Овасапян.
Именно из-за интенсивного распространения этих технологий в сферах управления разработка способов защиты сложноорганизованых становится одним из приоритетов в сфере информационной безопасности, продолжил специалист.
Представленный вузом метод базируется на работе масштабной сети взаимодействующих друг с другом узлов. У каждого из них есть набор вероятных действий относительно узла-соседа.
Вероятности обновляются согласно сигналу подкрепления, который формируют показатели, полученные при функционировании сети. И работоспособность в условиях угроз обеспечивается именно за счет изменения поведения узла относительно другого, вредоносного или неисправного.
«В основу самообучаемой киберзащиты легла математическая модель, впервые предложенная советским ученым Михаилом Цетлиным. Однако наша реализация задумки отличается от исходной версии тем, что система при работе может адаптироваться к изменяющимся условиям», – дополнил Овасапян.
Также комплекс решений инженеров вуза уменьшает процент потерь данных и увеличивает продолжительность безотказной работы сети, подчеркнул ученый.
Метод уже был протестирован в эмуляторе беспроводной сенсорной сети и показал значительно большую эффективность по сравнению с аналогами, основанными на классических методах обнаружения вторжений, обратили внимание в вузе.