- Ученые СПб ФИЦ РАН разработали подход для выявления атак на промышленные предприятия и объекты критической инфраструктуры.
- Подход основан на преобразовании данных сетевого трафика в изображения и анализе с помощью компьютерного зрения.
- Результаты исследования опубликованы в журнале «Информационно-управляющие системы».
- Важной задачей является разработка методов обнаружения сетевых атак, адаптирующихся к новым угрозам и сценариям вредоносной активности.
- Атаки на промышленные киберфизические системы могут привести к утечке информации и нарушению технологических процессов.
- Новый метод позволяет «заглянуть» внутрь сетевого потока и анализировать его с помощью компьютерного зрения.
- Предложенное решение повышает скорость обнаружения атак по сравнению с традиционными подходами.
- Разработанные методики могут быть применены для анализа любого сетевого трафика, основанного на TCP/IP, включая промышленный протокол Modbus TCP.
«В настоящее время типичным подходом к выявлению сетевых атак является расчет статистических характеристик анализируемых сетевых потоков. Мы предлагаем с помощью систем компьютерного зрения как бы “заглянуть” внутрь сетевого потока путем построения его изображения в оттенках серого», – рассказывает старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Евгения Новикова, являющаяся основным исполнителем проекта, в рамках которого исследуются новые методы обнаружения сетевых атак на водоочистные сооружения.