Пермская нейросеть встанет на защиту информации

Исследователи из Пермского государственного национального исследовательского университета (ПГНИУ) работают над созданием нейронной сети для защиты от сетевых вторжений. Разработка успешно прошла тестирование на базе данных в 5 миллионов сведений и готовится к новым испытаниям. Подробности работы авторы представили на XV Всероссийской научной конференции «Нейрокомпьютеры и их применение» в Москве.

Credit: Stockvault


С повсеместным распространением интернета и переходом большого количества информации в электронный вариант мир столкнулся с новой напастью – кибервойной. В её пространстве можно оставаться незамеченным и осуществлять удары с помощью сетевых атак, которые возможно осуществлять без очного присутствия и даже с другого конца света. Кибератаки в первую очередь направлены на дестабилизацию и создание беспорядка в какой-либо компьютерной системе, будь то небольшая фирма или целая страна.

В Перми заниматься искусственным интеллектом начали сравнительно недавно. Одноименную дисциплину в 1998 году стал преподавать в ПГНИУ доктор технических наук, профессор Леонид Ясницкий. Именно он впервые в России описал принципиальную возможность создания нейросети-антихакера в своей книге «Введение в искусственный интеллект».

Первые тесты команда исследователей провела на общедоступной базе данных KDD Cup 1999. На одной выборке – 2,5 миллионах примеров вторжений – искусственный интеллект прошёл обучение, а на другой – продемонстрировал  точность определения инцидентов в среднем в 99,83%.

«Разработка не является принципиально новой, — говорит Валерия Суворова, студентка 6 курса механико-математического факультета ПГНИУ, один из авторов нейросети. – Механизм нейронных сетей можно использовать для разных целей. В нашем случае – это защита информационных ресурсов от сетевых атак».

Исследователи создали нейронную сеть на основе специальной выборки – общедоступной базы данных, на которой произвели обучение нейросети и дальнейшее тестирование программы. Авторы выделили наиболее значимые параметры и убрали лишние с целью снижения нагрузки на нейронную сеть. В результате получилась готовая модель нейросети, которая способна распознавать сетевые атаки и относить их к одному из девятнадцати видов вторжений с высокой точностью.

Теперь исследователи разрабатывают программный комплекс, который включит три модуля. Задачей первого будет сбор «сырых» данных сетевого трафика и запись их в базу данных. Второй модуль станет работать с базой – извлекать нужные данные, анализировать и производить дополнительные вычисления. Так, для каждого выявленного сигнала сформируется свой результат – атака ли произошла или нет, и если да, то определится вид этой атаки.

Пока пермская нейросеть может производить дифференцировку только тех кибератак, на которых она обучалась. При неизвестных искусственному интеллекту сигналах программа сделает вывод о похожести его на какую-то из кибератак или сообщит о неспособности её дифференцировать. В конце анализа нейросеть сформирует список вторжений, а в дальнейшем одной из дополнительных функций станет создание рекомендаций по их устранению.

Третий же модуль – это  консоль управления или интерфейс, в котором происходит взаимодействие нейросети с пользователем, то есть настройка всей системы.

Сейчас команда разработчиков продолжает проводить исследования, а также создавать другие модели, обученные на более новых данных. По словам исследователей, при успешном прохождении всех этапов искусственный интеллект может стать помощником для интернет-провайдеров, телекоммуникационных компаний, а также одним из способов защиты информации для других участников IT-сферы.

Совсем недавно создатели нейросети заняли призовое место в конкурсе «Из студента в резиденты» Пермского инновационного центра «Мозгово». Также авторы готовятся выступить с разработкой в конкурсной программе «УМНИК».


Текст: Екатерина Заикина

Суворова В.А. Опыт разработки и исследования модели обнаружения сетевых атак на основе искусственной нейронной сети. XV Всероссийская научная конференция «Нейрокомпьютеры и их применение»: тезисы докладов. М: ФГБОУ ВО МГППУ, 2017. C. 203 – 205.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *