В рамках выполнения работ на первом этапе прикладных научных исследований по теме «Разработка интеллектуальных алгоритмов выявления сетевых угроз в облачной вычислительной среде и методов защиты от них, основанных на анализе динамики трафика и определении отклонений в поведении пользователей» были получены следующие результаты:
- Проведен аналитический обзор современной научно-технической, нормативной, методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках ПНИЭР.
- Разработана модель угроз информационной безопасности в облачной среде.
- Проведено исследование существующих методов и алгоритмов обнаружения угроз безопасности информации и методов и алгоритмов защиты от них.
- Проведен выбор и обоснование методов решения поставленных в ПНИЭР задач.
- Проведены патентные исследования.
- Разработана имитационная модель поведения пользователей в облачной среде.
- Разработан алгоритм обнаружения угроз информационной безопасности на основе поведения пользователей.
- Проведена программная реализация имитационной модели поведения пользователей в облачной среде.
- Проведены исследования характеристик разработанного алгоритма обнаружения угроз безопасности информации с применением имитационного моделирования.
- Подготовлена и подана заявка на охранный документ РИД (патент, свидетельство), оплачена государственная пошлина.
- Подготовлены материалы и принято участие в мероприятиях, направленных на освещение и популяризацию промежуточных результатов ПНИЭР (конференции, семинары, симпозиумы, выставки и т.п., в том числе, международные).
- Разработана архитектура имитационной модели поведения пользователей в облачной среде.
- Разработан план экспериментов по имитационному моделирование поведения пользователей в облачной среде.
- Проведено тестирование имитационной модели поведения пользователей в облачной среде.
- Разработаны технические требования к аннотированной базе данных дескрипторов поведения пользователей и характеристик трафика
- Приобретено необходимое для выполнения проекта оборудования, комплектующие и ПО.
- Создана электронная страница проекта и разработан контент.
- Проведены предварительные маркетинговые исследования с целью изучения потребностей рынка, требований к продукции и перспектив коммерциализации РИД, получаемых при выполнении ПНИЭР.
- Разработаны методы визуализации статистических данных о поведении пользователей.
- Разработаны математические критериеи качества работы системы распознавания сетевых атак и угроз информационной безопасности.
- Проведено исследование современных методов быстродействующей серверной реализации алгоритмов анализа данных на основе глубинных нейросетевых архитектур.
- Проведено исследование возможности применения и апробация open source реализаций глубинных нейросетевых архитектур и методов на основе LSTM для решения задач информационной безопасности.
- Разработана архитектура веб интерфейса управления системой распознавания атак и угроз информационной безопасности.