Ученые ТУСУРа разработали приложение, защищающее людей с нарушениями зрения от фишинговых сайтов

«Наши модели обучаются в режиме онлайн, — рассказал доцент кафедры КСУП ТУСУРа Константин Сарин. — То есть модель должна адаптироваться к изменяющимся данным. Мы работаем в трех основных проблемных областях кибербезопасности: обнаружение спама, обнаружение фишинговых сайтов, обнаружение сетевых атак на информационные ресурсы».

Проект по созданию моделей инкрементного обучения для выявления киберугроз реализуется в ТУСУРе с 2024 года при поддержке Российского научного фонда (РНФ). Инкрементное обучение, лежащее в основе моделей, позволяет избавиться от ограничений традиционного (пакетного метода) за счет возможности адаптации к новым данным в режиме онлайн.

По словам доктора технических наук, руководителя проекта и профессора КСУП Ильи Ходашинского, в основе созданных в университете прогностических моделей, выявляющих киберугрозы, лежат нечеткие классификаторы типа Min-Max и системы Ангелова-Ягера.

«Основное преимущество нечетких классификаторов заключается в том, что те предсказания, которые они делают, можно объяснить человеку, в отличие от тех же нейронных сетей, где объяснение результата является затруднительным, — пояснил Константин Сарин. — Это так называемые модели «черного ящика», а нечеткие классификаторы позволяют на естественном языке объяснить полученный результат:  в системе присутствует интерпретируемая база правил, на основании которой делается обоснованный вывод о том, является ли образец данных атакой или нет».

Доцент КСУП Михаил Светлаков пояснил, что в 2025 году ученые занимались отбором признаков для выявления киберугроз. В случае спама: это частота употребления определенных слов, наличие ссылок, длина письма, структура и ряд других характеристик.

«Был выполнен отбор признаков на трех общедоступных наборах данных, — рассказал Михаил Светлаков. — Множество признаков может меняться в процессе обучения, то есть в контексте потоковых данных мы фактически моделируем зависимость выходного значения от входных признаков. И в течение времени эта зависимость может меняться».

На основе разработанных моделей ученые сделали мобильное приложение, предупреждающее слабовидящих о небезопасных сайтах и фишинге. Идея пришла после запуска в ряде городов РФ проекта  по созданию специальных NFC меток, которые позволяют слабовидящим ориентироваться в пространстве — «Умный стикер для слепых и слабовидящих». 

«Все стикеры, установленные в рамках проекта, защищены от перезаписи, но их могут просто переклеить и туда вставить стикер с фишинговой ссылкой, — пояснил ассистент кафедры КСУП Роман Коломников. — Поэтому мы сделали приложение: когда слабовидящий прикладывает телефон, программа на основе нашей модели указывает, безопасна ссылка или нет».

По словам исследователя, в настоящий момент приложение проходит тестирование, его полноценный запуск планируется в 2026 году. В будущем его можно будет скачать в Google Play. Помимо NFC меток, приложение также позволит проверять безопасность сканируемых QR-кодов. Роман отметил, что созданные учеными ТУСУРа модели можно будет применять как расширение браузера, а также проверять с их помощью электронные письма.

«Актуальность исследования заключается в том, мошенники постоянно придумывают все новые и новые способы обмана, — рассказал доцент кафедры КСУП Михаил Светлаков.  — И модели, созданные на основе инкрементного обучения, позволяют быстрее адаптировать классификаторы, поддерживать их в актуальном состоянии, то есть реагировать на так называемые мошеннические тренды».

Как уточнил руководитель проекта Илья Ходашинский, результаты, полученные в процессе выполнения проекта РНФ, используются в докторской диссертации Константина Сарина «Методология построения интерпретируемых нечетких классификаторов, основанных на правилах», а также в кандидатской диссертации Романа Коломникова «Алгоритмы анализа потоковых данных для построения нечетких классификаторов типа min-max».