Ученые из Лаборатории тихоокеанского северо-запада (PNNL) представили новый подход к защите киберсистем от сложных кибератак. Исследователи разработали метод, позволяющий изучать многомерные структуры киберсистем для выявления признаков враждебной активности.
Команда испытала свой метод на открытом наборе данных, связанном с продвинутыми постоянными угрозами (APT), которые представляют собой многоступенчатые атаки с целью кражи конфиденциальной информации. В ходе экспериментов ученые обнаружили закономерности, свидетельствующие о враждебной активности.
Эмили Пурвин, старший научный сотрудник PNNL, отметила, что выявление таких сложных закономерностей помогает кибераналитикам обнаруживать необычное поведение в сетях, что может указывать на потенциальные угрозы.
Ученые сравнивают свой метод с новеллой «Плоскость» Эдварда Эббота, где двухмерный квадрат осознает существование третьего измерения. Используя математические теории гиперграфов и топологии, команда смогла получить новое представление о данных киберсетей.
Хотя метод показал обнадеживающие результаты в выявлении атак, ученые также отметили, что некоторые нормальные активности могут выглядеть аналогично враждебным действиям. Это подчеркивает необходимость дальнейших исследований для совершенствования методов защиты киберсистем от постоянно меняющихся угроз.
Источник: www.ferra.ru
Похожие новости:
Шумоподавляющая ткань | 6 минут термоядерного синтеза | Лазерная связь в космосе | Вакцина от рака
Сверхпроводящий токамак | Рентген в смартфоне | Теневая камера | Контакты для 2D-чипов
ML в медицине: дайджест за 21 — 27 октября 2024 г
Зарядка по Wi-Fi | 65 нм, зато свои | Прививка от ВИЧ | Таблетка от старости