Проект запустила аспирантка вуза Анастасия Кайда. Программное обеспечение можно использовать самостоятельно и в комплексе с уже существующими модулями.
По словам исследовательницы, не все программные решение способны противодействовать сетевым атакам. Бывают случаи, когда возникает потребность в отслеживании угроз более широкого спектра, так называемый модуль мониторинга, который можно встроить в существующую информационную инфраструктуру. Реальная потребность в подобных разработках на рынке есть.
Принцип работы нового ПО похож на сетевой экран. Однако есть весомое отличие: в существующих ПО заданы жесткие правила фильтрации трафика «все, что не запрещено явно — разрешено». Инструменты машинного обучения, которые пользуются популярностью в решении широкого спектра прикладных задач, позволяют обойти это условие.
Аспирантка предлагает научить компьютер распознавать «компьютерные» аномалии, используя логи. Это поможет обнаружить большое количество угроз извне. Разработка будет актуальной для хостинг-провайдеров и владельцев бизнеса.
Источник: tomsk.sibnovosti.ru
