САНКТ-ПЕТЕРБУРГ, 7 декабря. /ТАСС/. Ученые Санкт-Петербургского Федерального исследовательского центра РАН создали систему выявления кибератак еще не известных типов. В основу системы положен распределенный, федеративный тип обучения нейросетей, который позволяет защитным системам быстро адоптироваться и принимать решения по новым неопределяемым кибератакам, сообщили ТАСС в пресс-службе СПб ФИЦ РАН.
"Специалисты СПб ФИЦ РАН создали систему для автоматического обнаружения различных типов кибератак, которая использует федеративное обучение - метод обучения нейросетей по данным, находящимся на распределенных носителях информации (в противовес традиционному методу обучения по данным с одного сервера). Эксперименты по использованию такой системы показали, что она быстрее других адаптируется к ранее неизвестным типам кибератак при той же эффективности выявления угроз", - рассказали в пресс-службе.
При федеративном обучении нейросетевые модели обучаются не на центральном сервере, а на устройствах обычных массовых пользователей, например, на смартфонах, умных часах или планшетах. Таким образом, данные остаются на устройствах пользователей, система обновляется на своем сервере путем агрегации обученных моделей с различных устройств. Этот подход позволяет защитить частную информацию пользователей, не требуя передачи данных на единый сервер.
"Чаще всего федеративное обучение рассматривается как машинное обучение, которое обеспечивает конфиденциальность данных с ограниченным доступом, таким как персональные данные, коммерческая тайна. Однако в кибербезопасности оно может быть рассмотрено как механизм обмена данными об угрозах и атаках на защищаемые системы", - отметила старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН, доцент кафедры информационных систем СПбГЭТУ "ЛЭТИ" Евгения Новикова.
Ученые провели многочисленные эксперименты по распознаванию угроз с помощью федеративного обучения. Выяснилось, что эффективность использующих его систем сопоставима и даже превосходит нейросети, обученные традиционно. Модели, использующие федеративное обучение, обладают более высоким уровнем адаптивности к ранее неизвестным для них угрозам, поскольку постоянно привлекают новую информацию из различных источников. В экспериментах были использованы данные из открытых информационных баз, в частности, собранных с систем для "умных" домов, которые исследователи используют в процессе проверки подобных систем. Основой для разработки алгоритма стал грант Российского научного фонда.
"Его использование дает возможность разрабатывать алгоритмы обнаружения вторжений без необходимости распространения реальных данных, способствуя тем самым развитию новых подходов к реализации и построению эффективных систем обнаружения и противодействия кибератакам", - добавила Новикова.