Все новости

Следы кибер-злоумышленников научились находить внутри сетевого "шума"

Для этого ученые усовершенствовали методы, с помощью которых следили за колебаниями уровня воды в Ниле

ТАСС, 19 мая. Математики из России разработали алгоритм, с помощью которого можно просеивать огромные объемы информации в Интернете, находить следы кибер-злоумышленников и прогнозировать их действия. Об этом пишет пресс-служба МФТИ со ссылкой на статью в журнале Mathematics.

"Развитие данного математического аппарата может решить вопрос параметризации и анализа процессов, для которых нет точного математического описания. Это открывает огромные перспективы в описании, анализе и прогнозировании сложных систем", – рассказал один из авторов работы, научный сотрудник МФТИ Александр Ивченко.

Ученые пока не могут описывать сложные системы, такие как сетевой трафик или живые организмы, а также предсказывать их поведение, поскольку для них пока нет детерминированных физических законов. Это затрудняет вычленение закономерностей, управляющих их эволюцией, и превращает большую часть данных, собранных в ходе наблюдения за такими системами, в бессмысленный и почти бесполезный "шум".

Ивченко и его коллеги ИЗ МФТИ и КНИТУ разработали математический алгоритм, который может выявлять подобные закономерности. Это стало возможным благодаря тому, что российские ученые заметили: фактически все подобные тренды можно уловить, используя закономерность, выведенную британским гидрологом Гарольдом Херстом еще в середине прошлого столетия при наблюдениях за колебаниями воды в Ниле.

Херст обнаружил, что длительные изменения уровня воды в реке, который обычно меняется непредсказуемым образом под действием дождей и засух, можно с некоторой точностью прогнозировать, отслеживая особым образом, как часто повторяются примерно одинаковые значения во время длительных наблюдений. Схожим образом, как впоследствии заметили ученые, меняются многие другие природные системы.

Российские исследователи расширили идеи Херста и приспособили их для аналогичных прогнозов и поисков закономерностей в произвольных наборах данных. Это позволяет находить закономерности, которые обычно считаются шумами и которые ранее было невозможно анализировать.

В частности, при анализе сетевого трафика это позволяет "на лету" выделять значимые признаки сетевых атак и использовать системы машинного обучения для их отражения и поиска кибер-злоумышленников, не тратя на это огромные вычислительные ресурсы. Для демонстрации работоспособности этой методики ученые попытались выделить радиосигнал, "зарытый" в случайно сгенерированном шуме.

Как показали последующие вычисления, подобный подход позволил ученым успешно извлечь сигнал с минимальным уровнем потерь, что позволяет использовать этот алгоритм для анализа других сложных систем, в том числе интернет-трафика и анализа различных процессов в экономике и общественной жизни человечества.