Группа компаний «Гарда» и инжиниринговый центр Национального исследовательского государственного университета им. Н.И. Лобачевского разработали решение для выявления угроз информационной безопасности в больших объемах сетевых потоков данных с использованием методов машинного обучения.
Эксперты группы компаний «Гарда» совместно с учеными Инжинирингового центра Университета Лобачевского завершили исследование использования методов машинного обучения для выявления киберугроз в больших объемах сетевых потоков данных. Его результаты будут использоваться в продуктах для сетевой безопасности «Гарда», например, «Гарда NDR», и позволят повысить точность детектирования известных угроз и эффективность выявления атак «нулевого дня». Решение увеличит степень защищенности крупных сетевых инфраструктур, где мониторинг сетевого трафика наиболее эффективен с использованием NetFlow.
В разработанном решении используется каскад из ML-алгоритмов и набор синтезированных признаков на основе параметров сетевого трафика, доступных по протоколу NetFlow. В результате проведенных исследований были установлены оптимальные параметры алгоритмов, проведены оценки производительности решения на различных типах и объемах сетевого трафика с учетом изменчивости, сезонности и других факторов.
«Мы рады сотрудничеству с одним из ведущих производителей систем информационной безопасности на отечественном рынке, – говорит руководитель проекта, доктор технических наук, профессор кафедры высокопроизводительных вычислений и системного программирования Института информационных технологий, математики и механики ННГУ Вадим Турлапов. – Предметом совместного исследования стали актуальные задачи информационной безопасности (ИБ), защита как от известных, так и не известных ранее классов угроз. Задача детектирования и классификации угроз исследовалась и решалась методами матстатистики и искусственного интеллекта. Большой объем данных сетевого трафика позволил учесть фактор «сезонности», зависимость параметров от ряда внешних факторов, определить условия детектирования неизвестной угрозы. Совместно проведен ряд объемных исследований, получено искомое актуальное решение и ценный практический опыт, которым мы с радостью поделимся с нашими студентами в процессе обучения. Мы надеемся на дальнейшее плодотворное сотрудничество с группой компаний «Гарда»».
«Наше взаимодействие с ННГУ развивается в нескольких направлениях, – комментирует Владимир Пономарев, первый заместитель генерального директора «Гарда Технологии» (входит в группу компаний «Гарда»). – Помимо проведения совместных научно-исследовательских работ, это еще и стажировки студентов, и организация производственной и преддипломной практики. Полученные результаты обогащают арсенал наших передовых методов выявления угроз ИБ и помогают сделать существенный шаг в их развитии. Проведенные исследования – замечательный пример кооперации науки и бизнеса, когда в выигрыше оказываются обе стороны. Мы будем рады дальнейшему развитию наших отношений».
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
Об университете
ННГУ им. Н.И. Лобачевского – Национальный исследовательский университет, крупнейший вуз Нижегородской области, участник программы стратегического академического лидерства «Приоритет 2023». Инжиниринговый центр Университета Лобачевского создан в 2017 году по программе Минобрнауки РФ по созданию и развитию инжиниринговых центров российских вузов (распоряжение Правительства РФ от 23 июля 2013 г. № 1300-р). Основная цель работы Инжинирингового центра ННГУ – выполнение инжиниринговых работ/услуг (в т.ч. НИОКР и разработка прикладного программного обеспечения) по заказам российских предприятий реального сектора экономики и зарубежных компаний.