Проекты и грантыПроекты ОГУ, финансируемые в 2019 году

Адаптивная система выявления угроз и защиты от кибератак в крупных корпоративных сетях

Проект № 16-29-09639офи-м

Руководитель — д-р техн. наук, проф. Бахарева Н.Ф.


Актуальность проекта связана с необходимостью эффективно проводить анализ передаваемой информации в корпоративных сетях без потерь скорости. Оригинальность предлагаемых решений заключается в использовании методов, связанных с программно-конфигурируемыми сетями, что позволяет обеспечить функционирование межсетевого экрана, распределенного по маршрутизаторам и коммутаторам OpenFlow и контролирующего при необходимости весь трафик между любой парой узлов сети.

На первом этапе проекта разработана архитектура системы выявления угроз и защиты от кибератак в крупных корпоративных сетях, модели корпоративных сетей, основанные на технологии ПКС, алгоритм маршрутизации сетевого трафика в программно-конфигурируемой сети с учетом применения правил выбора элементов безопасности, алгоритм межсетевого экрана для программно-конфигурируемой сети, учитывающего контекст передачи данных, обеспечивающий фильтрацию пакетов с минимальной задержкой.

На втором этапе выполнения проекта разработаны алгоритм управления безопасностью крупной корпоративной сети, алгоритм быстрой стохастической классификации потоков данных, двухэтапный алгоритм идентификации атак в рамках корпоративной сети на основе методов машинного обучения. Оптимальные параметры алгоритмов были подобраны с помощью методов гиперпараметрической оптимизации и метода кросс-валидации. Также разработаны алгоритмы управления элементами безопасности и балансировки нагрузки, сбора обобщенной информации о потоках трафика крупной корпоративной сети, реакции на выявленные аномалии и атаки. Выявлены критерии оценки эффективности системы выявления угроз и защиты от кибератак. Разработан симулятор корпоративной сети.

На третьем этапе выполнения проекта разработаны алгоритм потокового анализа событий безопасности на основе их корреляции, новые варианты алгоритма идентификации атак в корпоративной сети, прототипа системы выявления угроз и защиты от кибератак в крупных корпоративных сетях, создана программа и методика экспериментального исследования, развернута и настроена экспериментальная корпоративная сеть, проведены экспериментальные исследования, обобщение и оценка полученных результатов.

Полученные результаты соответствуют мировому уровню. Они представлены на всероссийских и международных конференциях, опубликованы в журналах, в изданиях, индексируемых Scopus.

Последнее обновление: 05.12.2019
Ответственный за информацию: Болдырев Петр Алексеевич, управление научной и инновационной деятельности, начальник управления (тел.91-21-38)

Для того, чтобы мы могли качественно предоставить вам услуги, мы используем cookies, которые сохраняются на вашем компьютере (сведения о местоположении; ip-адрес; тип, язык, версия ОС и браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; какие страницы открывает и на какие кнопки нажимает пользователь; эта же информация используется для обработки статистических данных использования сайта посредством аналитической системы «Спутник» и интернет-сервиса Яндекс.Метрика). Нажимая кнопку «Согласен», вы подтверждаете то, что вы проинформированы об использовании cookies на нашем сайте. Отключить cookies вы можете в настройках своего браузера.

424242
Почтовый адрес:

460018, г. Оренбург,

просп. Победы, д. 13

Телефон:

+7 (35-32) 77-67-70

Горячая линия Минобрнауки России:

- по обеспечению правовой и социальной защиты обучающихся: 8 800 222-55-71 (доб. 1)

- по психологической помощи студенческой молодежи: 8 800 222-55-71 (доб. 2)

       

Официальный сайт федерального государственного бюджетного образовательного учреждения высшего образования «Оренбургский государственный университет».

Соглашение об использовании сайтаПолитика обработки персональных данных веб-сайтов ОГУ

© ОГУ, 1999–2024. При использовании материалов сайта гиперссылка обязательна!