В ПНИПУ научили нейросеть находить нелегальных пользователей в сети
Москва. 27 апреля. ИНТЕРФАКС – Ученые Пермского национального исследовательского политехнического университета (ПНИПУ) обучили нейросеть выявлять нелегальных пользователей в сети, сообщает вуз.
Разработка, которая направлена на укрепление информационного суверенитета России, выполнена в рамках программы стратегического академического лидерства "Приоритет 2030".
В ПНИПУ напомнили, что важным инструментом обеспечения информационной безопасности компаний являются файлы журналов событий. Они представляют собой специальную базу данных, которая содержит всю информацию о различных событиях, происходящих в системе или сети, относящиеся к безопасности. Эти сведения позволяют анализировать и отслеживать активности в системе, выявлять потенциальные угрозы, определять аномальное поведение и принимать меры для защиты данных.
Исследование основано "на постоянном мониторинге системных журналов сразу после их создания, чтобы выявлять аномалии в поведении пользователей в режиме реального времени. Это позволяет своевременно реагировать на инциденты информационной безопасности и снижать вызванные ими риски", - отмечают разработчики.
Для решения этой проблемы они предложили использовать искусственный интеллект.
"Поведение злоумышленника отличается от поведения легального пользователя в информационной сети, и эти различия можно оценить количественно. Мы попытались отследить общие черты в их поведении и рассчитать вероятность ошибки. Проанализировав большой объем данных по действиям пользователя в информационной системе, мы обучили нейросеть использовать новую информацию. Это позволит быстрее выявлять вторжение нарушителя в систему", - рассказал кандидат физико-математических наук, доцент кафедры "Высшая математика" Пермского Политеха Елена Кротова.
В качестве основы политехники выбрали компьютерную модель перцептрон. Входные параметры представляют собой бинарные данные, характеризующие пользователя в системе (0 – легальный пользователь, 1 – нелегальный). Для построения и обучения нейросети использовалось более 700 видов данных по более чем 1500 пользователям.