Аспирант ТУСУР Александр Анфилофьев разработал классификатор сетевых атак, основанный на способности системы идентифицировать процесс соединения как вторжение. Основанному на принципах нечеткой логики классификатору сетевых атак, для распознавания попытки несанкционированного доступа требуется меньшее количество признаков, чем существующим аналогам, что ускоряет процесс идентификации соединения без потери точности, сообщает ЦИОС ТУСУР.
По словам научного руководителя Александра Анфилофьева профессора, д.т.н., Ильи Ходашинского, любой компьютер, подключенный к сети, является потенциальным объектом для атак хакеров. Технологии несанкционированного доступа постоянно изменяются, поэтому традиционные системы обнаружения вторжений, основанные на базах данных, требуют постоянного обновления. Более эффективны системы, способные самостоятельно идентифицировать сетевое соединение как атаку. Такая система, обучившись на множестве ранее поступавших запросов, анализирует поступающий запрос и принимает решение о том стоит его выполнять или нет.
При разработке самообучающихся систем используются механизмы нечеткой логики — такая система способна различать не только «черное» и «белое», но и видеть оттенки, что позволяет добиться высокой точности распознавания атак.
«Мы определили оптимальное количество информативных признаков, необходимых для классификации сетевых атак, что позволило добиться точности, приближающейся к 100%, при определении атак. Сравнение нашего классификатора с аналогами показало его обучаемость и способность к обобщению, что позволит ему распознавать новые технологии вторжений», — уточнил Александр Анфилофьев.
Разработка томского ученого уже получила награду Национального форума информационной безопасности «Инфофорум — Новое поколение». Работа была удостоена диплома третьей степени.