• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихЛичный кабинет сотрудника ВШЭПоискМеню

Разработка интеллектуальной системы мониторинга атак на информационные ресурсы в веб-пространстве

Приоритетные направления развития: компьютерно-математическое
2019

Цель работы

Создание пилотного варианта системы мониторинга атак на информационные ресурсы в веб-пространстве, которая использует интеллектуальные технологии для решения задач мониторинга.

Используемые методы

Для создания средств обнаружения и классификации компьютерных атак были использованы нейросетевые методы, в частности полносвязанные нейронные сети, сверточные нейронные сети и др. Для реализации системы мониторинга использована микросервисная архитектура на основе инструментов Docker, Zabbix, Kibana, Elasticsearch.

Эмпирическая база исследования

Используются наборы данных компьютерных атак UNSW NB-15, CICIDS.

Результаты работы

  • проведены теоретический анализ применения интеллектуальных методов мониторинга компьютерных атак в web-пространстве, систематизация признаков компьютерных атак и характеристик защищаемых объектов;

  • представлен обширный анализ существующих публично доступных наборов данных компьютерных атак, содержащих актуальные сценарии компьютерных атак;

  • разработаны алгоритмы обнаружения и классификации компьютерных атак на информационные ресурсы с использованием интеллектуальных методов машинного обучения. Предложены и апробированы алгоритмы классификации на основе сверточных нейронных сетей и алгоритма «случайного леса»;

  • предложен подход к балансировке обучающей выборки классификатора, который позволяет повысить качество работа алгоритма классификации на классах с малым числом примеров. В результате увеличено качество классификации (F-мера) с 0.970 до 0.998, и повышена точность распознавания атак в классах с малым числом примеров (в разной степени для каждого из 6 классов);

  • разработана инфраструктура системы мониторинга для сбора, хранения и обработки информации о компьютерных атаках и защищаемых объектах;

  • реализован пилотный вариант системы обнаружения компьютерных атак, проведено ее тестирование на актуальных сценариях компьютерных атак;

  • опубликована работа на VI Международной конференции «Актуальные проблемы системной и программной инженерии» (АПСПИ 2019) под названием «Intelligent methods for intrusion detection in local area networks» на английском языке;

  • подготовлена к участию в конференции IVANNIKOV ISP RAS OPEN CONFERENCE - MOSCOW, DECEMBER 5-6, 2019 работа "Use cases of AI usage in cybersecurity" (авторы Aleksandr Lazarenko, Sergey Avdoshin, Natalya Chichileva, Pavel Naumov). Работа принята в печать в журнал Труды ИСП РАН;

  • проведена стажировка по Программе стажировок работников и аспирантов российских вузов и научных организаций в НИУ ВШЭ. В ходе стажировки выполнен анализ алгоритмов обнаружения компьютерных атак, изучены программы по захвату и анализу сетевого трафика (WireShark, NetworkMiner, Process Monitor, Colasoft Capsa, CICFlowMeter).

Степень внедрения, рекомендации по внедрению или итоги внедрения результатов НИР

Степень внедрения малая,необходимы доработки в части интерфейса и интеграции с существующими системами обнаружения компьютерных атак.

Публикации по проекту:


AvdoshinS.M., Lazarenko A., Chichileva N., Naumov P., Klyucharev P. Machine Learning Use Cases in Cybersecurity // Труды Института системного программирования РАН. 2019. Vol. 31. No. 5. P. 191-202. doi
Pantiukhin D., Voronkov I. M., Nazarov A. Intelligent methods for intrusion detection in local area networks, in: Actual Problems of System and Software Engineering. Proceedings of the 6th International Conference Actual Problems of System and Software Engineering. Moscow, Russia, 12-14 November, 2019.: CEUR Workshop Proceedings, 2019. С. 138-149.