Разработанный алгоритм имеет широкий спектр применения в сетевой безопасности, мониторинге сетей, обнаружении вредоносного программного обеспечения и предотвращении кибератак, говорят представители МТУСИ. Он также может быть полезен для провайдеров услуг интернета, чтобы оптимизировать сетевую инфраструктуру и повысить качество обслуживания.
В дальнейшем предлагается использовать связку методов машинного обучения для выявления аномалий в интернет-трафике с высокой точностью и минимальным количеством ложных срабатываний.
В области сетевой безопасности значительный интерес вызывает обнаружение аномальных значений из больших объемов информации, создаваемых сетевым трафиком.
По результатам проведенных исследований разработчики представили гибридный алгоритм, который основан на совместном использовании методов машинного обучения и предназначен для обнаружения аномалий в интернет-трафике.
Ксения Ахрамеева, ведущий инженер-аналитик компании «Газинформсервис» отмечает, что применение машинного обучения для обеспечения безопасности и эффективности работы сетей сегодня особенно актуально. «Недавно в нашем аналитическом центре кибербезопасности была проведена работа по анализу кибератак за 2022-2023 года, показавший, что всё чаще появляются кибератаки, которые не поддаются обнаружению с помощью тривиальных методов анализа. В таких случаях на помощь в защите от киберугроз специалисты используют принципы искусственного интеллекта. На данный момент, существуют продукты, которые на основе методов машинного обучения позволяют обнаружить атаки в самом начале их жизненного цикла, например, такой продукт, как Ankey ASAP. Раннее обнаружение действий атакующего в инфраструктуре способствует снижению издержек на обеспечение безопасности и повышению доверия за счет устойчивости перед атаками», – говорит Ксения.