ИТ-компания «Инфосистемы Джет» построила нейросеть, выявляющую сетевые атаки для Фонда перспективных исследований

18.06.2019

В рамках Skolkovo Startup Village прошел конкурс на лучшее решение в области создания интеллектуальной технологии поведенческого анализа сетевых устройств. Конкурс направлен на поиск инновационных идей и технологических решений по применению AI/ML в задачах обеспечения информационной безопасности. «Инфосистемы Джет» победила в номинации «Лучшее решение по превентивному выявлению сетевых атак».

По правилам конкурса, организованном Фондом перспективных исследований, участники должны были выбрать оптимальный подход в обнаружении замаскированных сетевых атак. Для этого командам предлагалось разработать программное решение для анализа двух наборов сетевого трафика: для обучения и для оценки качества решения. Результатом работы программы должен был стать детализированный отчет об обнаруженных угрозах на скорости, приближенной к реальному времени.

В работе над конкурсной задачей команда «Инфосистемы Джет» решила применить методы машинного обучения как наиболее результативного средства для выявления сложных закономерностей и сетевых аномалий. В результате, разработанное AI-решение с высокой точностью (порядка 90%) идентифицировало класс атаки, номера сетевых пакетов и эксплуатируемую уязвимость ПО, если таковая присутствовала.

«Мы победили, потому что у нас есть глубокая экспертиза в областях ИБ и машинного обучения, а это обязательное условие решения подобных кейсов. В данном случае мы провели поведенческий анализ пяти классов атак, а затем построили нейронную сеть для обнаружения видоизменных сетевых вторжений, — комментирует Анна Олейникова, руководитель направления решений по обнаружению сетевых вторжений «Инфосистемы Джет». — Мы любим, умеем и делаем сложные ИБ-продукты и заряжаемся энергией при решении нетривиальных задач. Машинное обучение для нас — стратегическое направление развития, и мы понимаем, что современные проблемы безопасности невозможно решить без помощи искусственного интеллекта. И главное — у нас есть сильная и мотивированная команда».

На втором очном этапе конкурса, прошедшем в рамках конференции Skolkovo Startup Village, финалисты презентовали свои решения, рассказывали об их перспективах и траектории развития группе жюри, в составе которых были представители ФПИ и Фонда Сколково.

Победители конкурса выступят в качестве соисполнителей проекта ФПИ в области информационной безопасности. В рамках него необходимо создать технологию и демонстрационный образец, который, находясь на периметре или внутри сети, сможет идентифицировать обычные и замаскированные сетевые атаки, чтобы оперативно предупредить и обнаружить вредоносные действия злоумышленников на ранних стадиях их подготовки.