Адаптивная система выявления угроз и защиты от кибератак в крупных корпоративных сетях
Проект № 16-29-09639офи-м
Руководитель — д-р техн. наук, проф. Бахарева Н.Ф.
Актуальность проекта связана с необходимостью эффективно проводить анализ передаваемой информации в корпоративных сетях без потерь скорости. Оригинальность предлагаемых решений заключается в использовании методов, связанных с программно-конфигурируемыми сетями, что позволяет обеспечить функционирование межсетевого экрана, распределенного по маршрутизаторам и коммутаторам OpenFlow и контролирующего при необходимости весь трафик между любой парой узлов сети.
На первом этапе проекта разработана архитектура системы выявления угроз и защиты от кибератак в крупных корпоративных сетях, модели корпоративных сетей, основанные на технологии ПКС, алгоритм маршрутизации сетевого трафика в программно-конфигурируемой сети с учетом применения правил выбора элементов безопасности, алгоритм межсетевого экрана для программно-конфигурируемой сети, учитывающего контекст передачи данных, обеспечивающий фильтрацию пакетов с минимальной задержкой.
На втором этапе выполнения проекта разработаны алгоритм управления безопасностью крупной корпоративной сети, алгоритм быстрой стохастической классификации потоков данных, двухэтапный алгоритм идентификации атак в рамках корпоративной сети на основе методов машинного обучения. Оптимальные параметры алгоритмов были подобраны с помощью методов гиперпараметрической оптимизации и метода кросс-валидации. Также разработаны алгоритмы управления элементами безопасности и балансировки нагрузки, сбора обобщенной информации о потоках трафика крупной корпоративной сети, реакции на выявленные аномалии и атаки. Выявлены критерии оценки эффективности системы выявления угроз и защиты от кибератак. Разработан симулятор корпоративной сети.
На третьем этапе выполнения проекта разработаны алгоритм потокового анализа событий безопасности на основе их корреляции, новые варианты алгоритма идентификации атак в корпоративной сети, прототипа системы выявления угроз и защиты от кибератак в крупных корпоративных сетях, создана программа и методика экспериментального исследования, развернута и настроена экспериментальная корпоративная сеть, проведены экспериментальные исследования, обобщение и оценка полученных результатов.
Полученные результаты соответствуют мировому уровню. Они представлены на всероссийских и международных конференциях, опубликованы в журналах, в изданиях, индексируемых Scopus.
Последнее обновление: 05.12.2019
Ответственный за информацию:
Болдырев Петр Алексеевич, управление научной и инновационной деятельности, начальник управления
(тел.91-21-38)