СПбГЭТУ «ЛЭТИ» разработал СПО для выявления аномалий и борьбы с кибератаками в цифровых системах
В Санкт-Петербургском государственном электротехническом университете «ЛЭТИ» (СПбГЭТУ «ЛЭТИ») создали специальное программное обеспечение (СПО), позволяющее выявлять аномалии в цифровых системах и бороться с кибератаками. Как утверждают разработчики СПО, отличие этого инструмента состоит в методике выявления аномалий путем построения интегрального показателя оценки изменения состояний объект. Это позволяет выявить аномалии в поведении, алгоритме его вычисления и подходе к визуальной разметке данных на основе данного показателя
В университете отметили, что на сегодняшний день для обеспечения информационной безопасности сложных объектов, например, систем очистки водоснабжения или ракетных двигателей, используются системы искусственного интеллекта, способные к самообучению на опыте уже произведенных кибератак. И для обеспечения эффективности и корректности машинного самообучения нужны системы разметки данных, идентифицирующие, а потом классифицирующие аномалии и угрозы по основным признакам. Такая разметка производится IT-специалистами вручную и это повышает издержки обеспечения кибербезопасности объектов. Как пояснили разработчики, их новая разработка позволяет автоматизировать сложные процессы разметки данных и визуализировать получаемую информацию. Предлагаемая методика специалистами СПбГЭТУ «ЛЭТИ» сравнивается по точности с популярными алгоритмами выявления аномалий, существующими на рынке, но по вычислительной эффективности превосходит их почти в три раза, по утверждениям самих разработчиков
Аспирант кафедры ИС
«На данный момент существует множество Open Source-аналогов для разметки данных, среди которых инструменты Label Studio и TagAnomaly и другие. Однако работа этих программ не подразумевает свертывание и группировку данных в один интегральный показатель, что является преимуществом нашего ПО».
Сейчас СПО находится на этапе дополнительного тестирования с целью повышения эффективности системы. По его результатам учёные доработают программу, после чего подадут на патент. Далее они планируют выйти с этим СПО на отечественный рынок.