Аспирант ТУСУРа Александр Анфилофьев рассказал как распознать оттенки сетевых угроз.

Аспирант ТУСУРа разработал классификатор сетевых атак, который позволит создать более надежные системы обнаружения вторжений. Его работа была удостоена диплома третьей степени престижного профессионального конкурса Национального форума информационной безопасности «Инфофорум - Новое поколение».

Аспирант кафедры комплексной информационной безопасности электронно-вычислительных систем ТУСУР Александр Анфилофьев (научный руководитель - профессор, д.т.н., Илья Александрович Ходашинский) разработал классификатор сетевых атак, основанный на способности системы идентифицировать процесс соединения как вторжение. Основанному на принципах нечеткой логики классификатору сетевых атак для распознавания попытки несанкционированного доступа требуется меньшее количество признаков, чем существующим аналогам. Это ускоряет процесс идентификации соединения без потери точности.

- Любой компьютер, подключенный к сети, является потенциальным объектом для атак хакеров. Технологии несанкционированного доступа постоянно изменяются, поэтому традиционные системы обнаружения вторжений, основанные на базах данных, требуют постоянного обновления. Более эффективны системы, способные самостоятельно идентифицировать сетевое соединение как атаку, - поясняет профессор Илья Ходашинский, научный руководитель Александра Анфилофьева.

Такая система, обучившись на множестве ранее поступавших запросов, анализирует поступающий запрос и принимает решение о том, стоит его выполнять или нет. При разработке самообучающихся систем используются механизмы нечеткой логики - такая система способна различать не только «черное» и «белое», но и видеть оттенки, что позволяет добиться высокой точности распознавания атак.

- В рамках этой работы мы разработали классификатор, основанный на принципах нечеткой логики, который способен выявлять информативные признаки, достаточные для идентификации сетевых атак. Мы определили оптимальное количество информативных признаков, необходимых для классификации сетевых атак, что позволило добиться точности, приближающейся к 100%, при определении атак. Сравнение нашего классификатора с аналогами показало его обучаемость и способность к обобщению, что позволит ему распознавать новые технологии вторжений, - уточнил Александр Анфилофьев.