Новости

Вероятностные методы для выявления аномальной активности в компьютерных сетях

Доклад «Вероятностные методы для выявления аномальной активности в компьютерных сетях» был представлен на XVII Всероссийской научной конференции «Нейрокомпьютеры и их применение» , в которой сотрудники компании «Павлин Техно» принимают участие ежегодно.

На данный момент, одной из наиболее актуальных научных задач, возникающих при работе с компьютерными сетями, является разработка и реализация современных математических решений для распознавания некорректной̆ деятельности пользователей̆ компьютерных сетей, адаптированных к анализу данных, характеризующих сетевую активность и пригодных для использования в рамках интеллектуальных систем для прогнозирования потенциальных угроз. Эта непростая задача относится не только к такой предметной области, как информационная безопасность, но также находит свою востребованность и в других прикладных областях, таких как, например, страхование.

Целью проделанной работы стала оценка возможности применения различных нейросетевых моделей для выявления противоправных действий в пользовательской активности на уровне компьютерных сетей.

Один из предложенных алгоритмов обнаружения сетевых атак, в основе которого лежит идея обнаружения отклонений в характеристиках трафика, поступающего с пограничных маршрутизаторов сети передачи данных, и обнаружения нехарактерного поведения пользователей, основывается на использовании нейросетевой архитектуры.

Обязательным условием для успешной оценки возможностей применения нейронных сетей является наличие так называемых обратных связей в используемой модели, которые способны передавать информацию о состоянии объекта от одного шага сети к следующему.

Все рассматриваемые в докладе алгоритмы продемонстрировали свою способность детектировать сетевые угрозы на полученных в ходе имитационного моделирования данных с высокой точностью, что согласуется с хорошими показателями качества работы моделей на тренировочных и тестовых наборах данных.

Над докладом работали: Шевченко Александр Андреевич («Павлин Техно»), Константиновский Александр Александрович (МГППУ), Кулик Сергей Дмитриеви (НИЯУ МИФИ) и Думин Павел Николаевич (МГППУ).

Работы выполнена при финансовой поддержке Министерства Обрзования и Науки Российской федерации.
Интеллектуальные алгоритмы выявления сетевых угроз в облачной вычислительной среде