«Информика» завершила I этап разработки алгоритмов обнаружения сетевых атак - «Образование»

Фото: PressFoto

ФГАУ ГНИИ ИТТ «Информика» при финансовой поддержке государства в лице Минобрнауки России в целях реализации федеральной целевой программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014 - 2020 годы», утвержденного постановлением Правительства Российской Федерации от 3 октября 2015 г. № 1060, завершает реализацию первого этапа «Выбор и обоснование направления исследований и теоретические исследования» прикладных научных исследований и экспериментальных разработок (далее ПНИЭР) по теме: «Разработка эффективных алгоритмов обнаружения сетевых атак, основанных на выявлении отклонений в трафике сверхбольших объемов, поступающем на пограничные маршрутизаторы сети передачи данных, и создание на их основе образца программного комплекса обнаружения и предотвращения угроз безопасности информации, направленных на отказ в обслуживании» (уникальный идентификатор проекта RFMEFI57817X0219).

Выполнены:

- аналитический обзор современной научно-технической, нормативной, методической литературы, затрагивающий научно-техническую проблему, исследуемую в рамках ПНИЭР, и содержащий сравнительный анализ современных систем обнаружения атак, в том числе, обзор научных информационных источников, таких как статьи в ведущих  зарубежных и российских научных журналах, монографии и патенты;

- обоснование и выбор направления исследований на основе анализа информационных источников и результатов патентных исследований;

- исследование существующих методов и алгоритмов обнаружения угроз безопасности информации на основе анализа принципов организации атак, направленных на отказ в обслуживании и методов и алгоритмов защиты от них;

- патентные исследования в соответствии с ГОСТ 15.011-96.

Разработаны:

- исследовательский стенд для проведения испытаний экспериментального образца программного пользования;

- способ обнаружения сетевых атак на основе на основе учёта динамики и взаимосвязи характеристик сетевого трафика. 

По результатам научных исследований опубликована статья «The space of structural features for increasing the efficiency of the algorithms for detecting network attacks, based on the detection of anomalies in the traffic of extremely large volumes» в научном журнале «International Journal of Applied Engineering Research», индексируемом в базе данных Scopus.

На основании проведенного патентного исследования подана заявка на патент.

Для демонстрации и популяризации результатов члены научного коллектива, выполняющие проект, приняли участие во II-ой Международной научной конференции «Конвергентные когнитивно-информационные технологии» (Москва, МГУ, 24-26 ноября 2017 г.) и Международной научно-технической конференции «Актуальные проблемы прикладной математики, информатики и механики», (Воронеж, ВГУ, 18-20 декабря 2017).

Реализация методов и алгоритмов интеллектуального анализа трафика сверхвысокого объема позволит создать принципиально новый программный комплекс обнаружения угроз безопасности информации, направленных на отказ в обслуживании.