Rambler's Top100
 
Все новости Новости компаний

Нейросеть выявит сетевые атаки

18 июня 2019

В рамках Skolkovo Startup Village прошел конкурс на лучшее решение в области создания интеллектуальной технологии поведенческого анализа сетевых устройств. «Инфосистемы Джет» победила в номинации "Лучшее решение по превентивному выявлению сетевых атак". 

По правилам конкурса, организованного Фондом перспективных исследований и направленного на поиск инновационных идей и технологических решений по применению AI/ML в задачах обеспечения информационной безопасности, участники должны были выбрать оптимальный подход в обнаружении замаскированных сетевых атак. Для этого командам предлагалось разработать программное решение для анализа двух наборов сетевого трафика: для обучения и для оценки качества решения. Результатом работы программы должен был стать детализированный отчет об обнаруженных угрозах на скорости, приближенной к реальному времени.

В работе над конкурсной задачей команда «Инфосистемы Джет» решила применить методы машинного обучения как наиболее результативного средства для выявления сложных закономерностей и сетевых аномалий. В результате, разработанное AI-решение с высокой точностью (порядка 90%) идентифицировало класс атаки, номера сетевых пакетов и эксплуатируемую уязвимость ПО, если таковая присутствовала.

«Мы победили, потому что у нас есть глубокая экспертиза в областях ИБ и машинного обучения, а это обязательное условие решения подобных кейсов. В данном случае мы провели поведенческий анализ пяти классов атак, а затем построили нейронную сеть для обнаружения видоизменных сетевых вторжений, — комментирует Анна Олейникова, руководитель направления решений по обнаружению сетевых вторжений «Инфосистемы Джет». — Мы любим, умеем и делаем сложные ИБ-продукты и заряжаемся энергией при решении нетривиальных задач. Машинное обучение для нас — стратегическое направление развития, и мы понимаем, что современные проблемы безопасности невозможно решить без помощи искусственного интеллекта. И главное — у нас есть сильная и мотивированная команда».

На втором очном этапе конкурса, прошедшем в рамках конференции Skolkovo Startup Village, финалисты презентовали свои решения, рассказывали об их перспективах и траектории развития группе жюри, в составе которых были представители ФПИ и Фонда Сколково.

Победители конкурса выступят в качестве соисполнителей проекта ФПИ «Разработка технологии превентивного блокирования деструктивной технологической активности в сетях Интернет». В рамках него необходимо создать технологию и демонстрационный образец, который, находясь на периметре или внутри сети, сможет идентифицировать обычные и замаскированные сетевые атаки, чтобы оперативно предупредить и обнаружить вредоносные действия злоумышленников. Результаты проекта будут использованы для расширения возможностей ГосСОПКи, а также для разработки нового поколения нормативных документов.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.