В рамках выполнения на втором этапе прикладных научных исследований и экспериментальных разработок по теме «Разработка интеллектуальных алгоритмов выявления сетевых угроз в облачной вычислительной среде и методов защиты от них, основанных на анализе динамики трафика и определении отклонений в поведении пользователей» были получены следующие результаты:
- Разработана архитектура интеграции системы выявления угроз информационной безопасности в облачную среду.
- Разработан алгоритм обнаружения сетевых атак.
- Разработан алгоритм защиты от сетевых атак и реализации угроз информационной безопасности.
- Проведены дополнительные патентные исследования по ГОСТ 15.011-96.
- Разработана структура аннотированной базы данных дескрипторов поведения пользователей и характеристик трафика.
- Разработана архитектура ЭО ПК.
- Осуществлена программная реализация разработанных алгоритмов в виде ЭО ПК.
- Разработана программная документация ЭО ПК.
- Подготовлены и поданы заявки на охранный документ РИД (патент, свидетельство), оплачены государственные пошлины.
- Разработана подсистема мониторинга характеристик трафика системы управления вычислительным облаком индустриального партнера.
- Протестирована разработанная подсистема мониторинга характеристик трафика.
- Приобретено необходимое для выполнения проекта оборудование, комплектующие и ПО.
- Подготовлены материалы и принято участие в мероприятиях, направленных на освещение и популяризацию промежуточных результатов ПНИЭР. (конференции, семинары, симпозиумы, выставки и т.п., в том числе, международные).
- Поддержана работоспособность электронной страницы проекта и наполнена обновленным контентом.
- Разработана имитационная модель сетевых атак.
- Осуществлена подготовка к имитационному моделированию поведения пользователей в облачной среде.
- Проведено предварительное тестирование разработанного ЭО ПК.
- Проведены работы по наполнению БД аннотированных базы данных дескрипторов поведения пользователей и характеристик трафика.
- Исследованы характеристики работы алгоритма выявления сетевых атак на основе имитационно моделирования.
- Разработаны параллельные реализации подсистемы анализа данных системы на основе глубинных нейросетевых архитектур.
- Исследованы программно-аппаратные методы повышения быстродействия подсистемы анализа данных.