Пресс-релиз от 05 февраля 2015г. Программа, распознающая все оттенки угроз

05 февраля 2015

Классификатор сетевых атак, разработанный аспирантом ТУСУР, позволит создать более надёжные системы обнаружения вторжений.

Аспирант кафедры комплексной информационной безопасности электронно-вычислительных систем ТУСУР Александр Анфилофьев (научный руководитель - профессор, д.т.н., Илья Александрович Ходашинский) разработал классификатор сетевых атак, основанный на способности системы идентифицировать процесс соединения как вторжение. Основанному на принципах нечёткой логики классификатору сетевых атак для распознавания попытки несанкционированного доступа требуется меньшее количество признаков, чем существующим аналогам. Это ускоряет процесс идентификации соединения без потери точности.

Высокий научный уровень и актуальность исследования Александра Анфилофьева отметили эксперты открытого конкурса на лучшую научно-исследовательскую работу студентов вузов в области информационной безопасности Национального форума информационной безопасности «Инфофорум - Новое поколение». Его работа была удостоена диплома третьей степени этого престижного профессионального конкурса. Вручение премии состоится сегодня, 5 февраля, в Москве.

- Любой компьютер, подключенный к сети, является потенциальным объектом для атак хакеров. Технологии несанкционированного доступа постоянно изменяются, поэтому традиционные системы обнаружения вторжений, основанные на базах данных, требуют постоянного обновления. Более эффективны системы, способные самостоятельно идентифицировать сетевое соединение как атаку, - поясняет профессор Илья Ходашинский, научный руководитель Александра Анфилофьева.

Такая система, обучившись на множестве ранее поступавших запросов, анализирует поступающий запрос и принимает решение о том, стоит его выполнять или нет. При разработке самообучающихся систем используются механизмы нечёткой логики - такая система способна различать не только «чёрное» и «белое», но и видеть оттенки, что позволяет добиться высокой точности распознавания атак.

- В рамках этой работы мы разработали классификатор, основанный на принципах нечёткой логики, который способен выявлять информативные признаки, достаточные для идентификации сетевых атак. Мы определили оптимальное количество информативных признаков, необходимых для классификации сетевых атак, что позволило добиться точности, приближающейся к 100%, при определении атак. Сравнение нашего классификатора с аналогами показало его обучаемость и способность к обобщению, что позволит ему распознавать новые технологии вторжений, - уточнил Александр Анфилофьев.

Добавим, что в этом году лауреатами Национального форума информационной безопасности «Инфофорум - Новое поколение» стали Роман Валерьевич Мещеряков (проректор по научной работе и инновациям ТУСУР, заведующий кафедрой безопасности информационных систем ТУСУР, номинация «Преподаватель года») и Дмитрий Никифоров (студент факультета безопасности, номинация «Студент года»).