Зрение против хакеров. Визуализация данных как ключ к защите

Ученые Санкт-Петербургского Федерального исследовательского центра РАН разработали метод, который позволяет обнаруживать кибератаки на промышленные сети с использованием компьютерного зрения. Новый подход основан на преобразовании данных сетевого трафика в изображения, что делает анализ быстрее и эффективнее.

Традиционные методы обнаружения атак зависят от анализа статистических характеристик сетевых потоков. Новый подход, предложенный специалистами СПб ФИЦ РАН, позволяет визуализировать трафик в виде изображений, где каждый пиксель соответствует определенному оттенку серого. Системы компьютерного зрения оперативно анализируют эти изображения, идентифицируя подозрительные элементы.

"Мы предлагаем с помощью систем компьютерного зрения как бы заглянуть внутрь сетевого потока путем построения его изображения в оттенках серого,"

• Евгения Новикова, старший научный сотрудник СПб ФИЦ РАН

Эксперименты показали, что метод визуализации данных позволяет не только отличить нормальную работу сети от атак, но и значительно ускоряет процесс обнаружения угроз. Система способна предотвратить утечку конфиденциальной информации и подмену данных, критически важных для управления промышленными процессами.

Ключевым преимуществом метода является его универсальность: он независим от сетевого протокола и может быть применен к любому трафику на основе TCP/IP. Это делает его подходящим для широкого спектра промышленных объектов.

Разработка, созданная при поддержке гранта РНФ, открывает новые перспективы для защиты промышленной инфраструктуры и подчеркивает роль СПб ФИЦ РАН как лидера в области информационной безопасности и цифровых технологий.

Источник: ТАСС