Разработка моделей и механизмов защиты информации в автомобильных самоорганизующихся сетях на базе машинного обучения
Проект № 20-57-53019 ГФЕН_а
Руководитель — Болодурина И.П.
Проект направлен на решение фундаментальной научной проблемы повышения защищенности интеллектуальных транспортных систем, построенных на базе автомобильных самоорганизующихся сетей.
Целью исследования является разработка моделей и эффективных алгоритмов направленных на выявления всестороннее решение проблем безопасной связи и защиты конфиденциальности в автомобильных сетях, построенных на базе 5G с учетом особенностей работы и производительность систем, построенных на основе концепции граничных вычислений и принципов программно-конфигурируемых сетей. Актуальность проекта связана с высокой уязвимостью автомобильных самоорганизующихся сетей к различным сетевым атакам. Международный исследовательский проект выполнялся коллективом исследователей Оренбургского государственного университета совместно с учеными из Аньхойского университета
На первом этапе выполнения НИР решен ряд вопросов, затрагивающих разработку группы моделей описывающих архитектуру распределенной интеллектуальной системы выявления угроз и обеспечения безопасности передачи данных в сетях VANET, а также алгоритмов обнаружения аномалий трафика в сети передачи данных VANET на основе методов машинного обучения.
Построенная модель архитектуры основана на современных подходах в области автоматизации виртуализации на основе подходов NFV и оркестрации на MANO системах. Поскольку задача анализа данных, поступающих из высокоскоростных сетей, связана в первую очередь с требованиями быстрой первичной обработки данных, а также с поддержанием скорости сохранения сырых данных в хранилище, архитектура предложенной модели учитывает особенности масштабирования отдельных модулей.
Модели обнаружения аномалий трафика в сети передачи данных VANET на основе методов машинного обучения получена путем гибридного синтеза и отбора лучших решений из моделей машинного обучения включая: плотностные методы (k-Nearest Neighbor, Local Outlier Factor, Isolation Forests), байесовская сеть, одноклассовый метод опорных векторов, методы кластеризации, ансамблевые методы (с использованием bagging и нормализации оценок), скрытые марковские модели.
Для обучения и оценки моделей собран реалистичный трафик автомобильных самоорганизующихся сетей с искусственно внедренными аномалиями. На базе архитектуры и модели в рамках симулятора OMNeT++ построен сегмент автомобильной самоорганизующейся сети, реализован протокол динамической маршрутизации AODV, а также проведены первые экспериментальные исследования по генерации тестового набора данных VANET. В рамках исследования реализованы три вариации сетевых атак — DDoS, Intensive DDoS и UDP Flood — для шести злонамеренных узлов., на основе симулятора OMnet++. В качестве сырых данных для анализа использовались заголовки пакетов со всех сетевых уровней (от канального до прикладного), что позволяетт учитывать все особенности автомобильный сетей, включая алгоритмы маршрутизации, аутентификации, прикладные протоколы и другие факторы.
Эффективность построенных моделей машинного обучения оценивалась не только по качеству, но и по времени работы (вычислительной трудоемкости), которая имеет большое значение с точки зрения снижения вычислительных издержек, как на самих транспортных средствах, так и на выделенных серверах сетевой инфраструктуры.
Разработанные модели машинного обучения экспериментально исследованы в сочетании с различными наборами признаков анализируемых потоков данных, а также с учетом оптимизации их гиперпараметров. Лучшие варианты моделей будут реализованы в виде программных модулей.
В основе разработанного подхода лежит возможность динамическому обнаружению аномалий и DDoS-атак с помощью методов машинного обучения, решений по безопасной маршрутизации трафика, управления сетями VPN, использования легковесных криптографических решений, безопасной маршрутизации потоков данных, измерения уровней конфиденциальности в сетях VANET. В рамках практической реализации проведено исследование ансамблевых методов для мультиклассовой классификации. Для этой цели использованы ансабли на базе сверточных нейронных сетей (Convolutional Neural Network, CNN) и рекуррентные нейронные сети (Recurrent Neural Network, RNN), а также других архитектуры глубокого обучения. Точности распознавания составила (> 80 %), при этом классификатор LightGBM показал наилучшие результаты.
В результате реализации НИР опубликовано 7 печатных работ, включая 3 статьи в изданиях, индексируемых в Scopus, 2 статьи в рецензируемых журналах, входящих в перечень ВАК, 2 статьи в сборниках международных и всероссийских научных конференций, индексируемых в РИНЦ, а также получено 1 свидетельство о регистрации программы для ЭВМ в ФИПС.
Посмотреть отчет за 2021 год
См. также:
Российско-китайский вебинар прошел в ОГУ
Второй российско-китайский вебинар
Третий российско-китайский вебинар
Четвертый российско-китайский вебинар
Последнее обновление: 06.10.2021
Ответственный за информацию:
Болдырев Петр Алексеевич, управление научной и инновационной деятельности, начальник управления
(тел.91-21-38)
