Ученые Санкт-Петербургского Федерального исследовательского центра РАН представили новый метод для обнаружения кибератак в сетях промышленных предприятий. В основе нового подхода лежит преобразование данных о трафике в изображения и использование систем компьютерного зрения для выявления аномалий, которые могут указывать на угрозу.
Как рассказала старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Евгения Новикова, в отличие от традиционных методов, которые анализируют статистические характеристики сетевого трафика, предложенная система преобразует большие массивы данных в изображения, где каждый пиксель представляет собой определенный оттенок серого. С помощью автоматизированных систем компьютерного зрения такие изображения быстро анализируются для выявления возможных атак.
Метод показал свою эффективность в многочисленных экспериментах. Он позволяет оперативно отличать обычный сетевой трафик от тех, что может свидетельствовать о взломе или другой киберугрозе. Главным преимуществом новой технологии является значительное ускорение процесса обнаружения атак по сравнению с традиционными методами. Это поможет предотвратить утечку конфиденциальных данных или подмену критической информации, используемой для управления технологическими процессами.
Источник: www.ferra.ru