Создание обучающих датасетов алгоритмов ИИ в области информационной безопасности с применением симулятора реального времени

By | 27.09.2018

Сотрудники «ПАВЛИН Техно» проводят работы  по наполнению базы данных (БД) дескрипторов поведения пользователей и характеристик трафика. Работы проводятся в экспериментальной зоне облачного сервиса индустриального партнера ООО «КНС Групп».  Для достижения целей проекта выполняются или уже выполнены следующие задачи:

  • Разрабатываются и тестируются системы мониторинга характеристик трафика и поведения пользователей (Рисунок 1);
  • Проведена подготовка к имитационному моделированию поведения пользователей и формирования атак в облачной среде;
  • Собрана команда хакеров-любителей, которые (разумеется, по согласованию с администрацией облака) осуществляют в облаке серии различных атак и попытки зловредных действий. Действия хакеров, направляемых ими ботов и “нормальных пользователей” фиксируются в создаваемой БД;
  • При помощи нейросетевых технологий создается симулятор реального времени, который позволяет проимитировать поведение пользователей и проведение атак в реальной облачной среде. Полученные при этом данные мониторинга также попадают в создаваемую БД;
  • На основе обработки данных из БД формируются обучающие датасеты.

Все описанные работы нужны для обучения и испытания разрабатываемых облачных алгоритмов информационной безопасности, построенных на методах искусственного интеллекта (ИИ).

Рисунок 1. Пример скриншота анализатора трафика, разработанного в ходе проекта