В России разработали ИИ позволяющую выявить нелегальных пользователей в сети

Информационная безопасность отвечает за обеспечение того, чтобы важные данных компании, личные записи и корпоративные секреты не оказались в неправильных руках. Эта область заботится о защите информации от утечек, а также предотвращает взломы, порчу файлов и другие формы нападений на программы, системы и сети.

Фото: commons.wikimedia.org by Uses of Wikidata Infobox is licensed under From Wikimedia Commons, the free media repository

В коммерческих и государственных структурах также требуется обеспечить защиту данных от шпионов и внутренних злоумышленников. Существующие методы обнаружения недобросовестных пользователей занимают значительное количество времени и не всегда являются эффективными. Улучшить эффективность информационной безопасности можно с помощью использования искусственного интеллекта, который способен быстро анализировать большие объемы информации. Ученые из ПНИПУ разработали нейронную сеть, позволяющую точно и оперативно выявлять нелегальных пользователей в сети. Это предложение способствует укреплению информационного суверенитета России.

Статья была опубликована в издании "Master's journal". Исследование проводилось в рамках программы стратегического академического лидерства "Приоритет 2030".

Одним из важных инструментов обеспечения безопасности информации в компаниях являются журналы событий. Они представляют собой специальную базу данных, где содержится информация о различных событиях, происходящих в системе или сети и касающихся безопасности. Эти данные позволяют проводить анализ и отслеживать активности в системе, выявлять потенциальные угрозы, обнаруживать аномальное поведение и принимать меры по защите информации.

В настоящее время статистические методы обнаружения злоумышленников в сети остаются актуальными. Они основаны на анализе данных журналов событий для изучения активности легальных пользователей системы и выявления недобросовестных пользователей. Тем не менее, эти данные содержат большое количество неструктурированной информации. В крупных корпоративных системах ежедневно генерируется огромное количество записей в журналах, достигающее миллиона строк.

Процесс автоматического анализа требует значительных временных и ресурсных затрат. Из-за этого большинство инцидентов обнаруживается с задержкой и не всегда точно. Поэтому необходим постоянный мониторинг системных журналов сразу после создания записей для оперативного выявления аномалий в поведении пользователей в реальном времени. Это поможет своевременно реагировать на инциденты информационной безопасности и уменьшать связанные с ними риски. Для решения этой проблемы ученые из Пермского Политехнического университета предлагают использовать искусственный интеллект.

Поведение злоумышленников отличается от поведения легальных пользователей в информационной сети, и эти различия можно количественно оценить. В процессе исследования общих черт в их поведении и оценки вероятности ошибок на основе большого объема данных о действиях пользователей в информационной системе ученые обучили нейросеть использовать новую информацию. Это ускорит обнаружение вторжений злоумышленников в систему. Политехники выбрали для анализа компьютерную модель перцептрона как базовую для разработки. Входные данные представлены в бинарном формате, характеризующем пользователя (0 — легальный, 1 — нелегальный). Для обучения нейросети использовались разнообразные данные более чем 1500 пользователей.

Также производилось сравнение с другим видом нейросети, который ошибочно классифицировал злоумышленников как легальных пользователей. Это подтверждает более высокую точность работы сети на базе перцептрона. Ученые оценили вероятность ошибок и сравнили результаты с существующими системами обнаружения угроз.

В ходе анализа рассматривались ошибки первого и второго рода, связанные с неправильной идентификацией пользователей. Исследование показало, что вероятность ошибок при использовании нейронной сети от ученых из ПНИПУ на 20 процентов ниже, чем у существующих систем. Это говорит о повышенной надежности и способности сети верно определять недобросовестных пользователей в информационной системе.

Разработанная учеными из Пермского Политехнического университета методика, основанная на искусственном интеллекте, является наиболее подходящей для практического применения на предприятиях. Она не требует больших объемов памяти, обладает высокой производительностью и способствует анализу больших объемов данных.