Как новая технология помогает выявлять киберугрозы на промышленных предприятиях

Специалисты Санкт-Петербургского Федерального исследовательского центра (СПб ФИЦ) РАН разработали комплекс методов для обнаружения и устранения киберугроз на промышленных предприятиях и в их инфраструктуре. Основой этого комплекса стали алгоритмы, позволяющие преобразовывать данные в изображения, которые затем анализируются с помощью машинного зрения. О новшествах рассказала старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Евгения Новикова.

«Сейчас традиционный метод выявления сетевых атак заключается в расчетах статистических характеристик анализируемых сетевых потоков. Мы же предлагаем использовать компьютерное зрение для глубокого анализа сетевого потока, строя его изображения в оттенках серого»,

Учёные уточнили, что преобразование больших объемов количественных данных о трафике в изображения — это довольно простая задача. Каждый пиксель соответствует определенному оттенку серого, что позволяет системам компьютерного зрения быстро анализировать изображения и выявлять потенциальные угрозы, такие как вредоносные элементы.

В результате проведённых экспериментов сотрудники СПб ФИЦ РАН выяснили, что данный метод позволяет эффективно различать обычное состояние системы от ситуации, связанной с взломом. Исследователи уверены, что их технология значительно ускоряет процесс выявления хакерских атак по сравнению с традиционными подходами. Это позволит предотвратить подмену данных и кражу персональной информации как пользователей, так и корпоративных организаций. Авторы проекта подчеркивают, что технология демонстрирует высокую эффективность независимо от используемого на предприятии сетевого протокола.