© ComNews
18.06.2019

В рамках Skolkovo Startup Village прошел конкурс на лучшее решение в области создания интеллектуальной технологии поведенческого анализа сетевых устройств. Конкурс направлен на поиск инновационных идей и технологических решений по применению AI/ML в задачах обеспечения информационной безопасности. "Инфосистемы Джет" победила в номинации "Лучшее решение по превентивному выявлению сетевых атак".

По правилам конкурса, организованном Фондом перспективных исследований, участники должны были выбрать оптимальный подход в обнаружении замаскированных сетевых атак. Для этого командам предлагалось разработать программное решение для анализа двух наборов сетевого трафика: для обучения и для оценки качества решения. Результатом работы программы должен был стать детализированный отчет об обнаруженных угрозах на скорости, приближенной к реальному времени.

В работе над конкурсной задачей команда "Инфосистемы Джет" решила применить методы машинного обучения как наиболее результативного средства для выявления сложных закономерностей и сетевых аномалий. В результате, разработанное AI-решение с высокой точностью (порядка 90%) идентифицировало класс атаки, номера сетевых пакетов и эксплуатируемую уязвимость ПО, если таковая присутствовала.

"Мы победили, потому что у нас есть глубокая экспертиза в областях ИБ и машинного обучения, а это обязательное условие решения подобных кейсов. В данном случае мы провели поведенческий анализ пяти классов атак, а затем построили нейронную сеть для обнаружения видоизменных сетевых вторжений, — комментирует Анна Олейникова, руководитель направления решений по обнаружению сетевых вторжений "Инфосистемы Джет". — Мы любим, умеем и делаем сложные ИБ-продукты и заряжаемся энергией при решении нетривиальных задач. Машинное обучение для нас — стратегическое направление развития, и мы понимаем, что современные проблемы безопасности невозможно решить без помощи искусственного интеллекта. И главное — у нас есть сильная и мотивированная команда".

На втором очном этапе конкурса, прошедшем в рамках конференции Skolkovo Startup Village, финалисты презентовали свои решения, рассказывали об их перспективах и траектории развития группе жюри, в составе которых были представители ФПИ и Фонда Сколково.

Победители конкурса выступят в качестве соисполнителей проекта ФПИ "Разработка технологии превентивного блокирования деструктивной технологической активности в сетях Интернет". В рамках него необходимо создать технологию и демонстрационный образец, который, находясь на периметре или внутри сети, сможет идентифицировать обычные и замаскированные сетевые атаки, чтобы оперативно предупредить и обнаружить вредоносные действия злоумышленников. Результаты проекта будут использованы для расширения возможностей ГосСОПКи, а также для разработки нового поколения нормативных документов.