Патент недели: программисты ищут слабые места в цифровой инфраструктуре

Когда процессы обработки информации, анализа, управления и принятия решений, включая финансовые транзакции и сделки, переводятся в цифровую сферу, вопрос безопасности «цифры» становится ключевым. Компьютерные сети, объединяющие десятки тысяч персональных машин и локальных серверов, сделали возможным и преступления нового времени — взлома целой сети с помощью взлома одного подключенного к ней компьютера или сервера. Как правило, при такой атаке на участке сети можно обнаружить аномальную активность, чем точнее будет поиск таких отклонений, тем быстрее можно будет защитить сеть и её пользователей.
Патент недели: программисты ищут слабые места в цифровой инфраструктуре

При непосредственном участии Федеральной службы по интеллектуальной собственности («Роспатента») мы решили ввести на сайте рубрику «Патент недели». Еженедельно в России патентуются десятки интересных изобретений и усовершенствований — почему бы не рассказывать о них в числе первых.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Авторы: Петр Зегжда, Дарья Лаврова

Сегодня способы поиска сетевых аномалий либо дают малое число параметров (например, объем пакета данных и время его поступления) по итогам поиска, либо ограничены количеством методик анализа с использованием специфических переменных — коэффициента Хёрста или показателя Гёльдера. Такие способы грешат как ошибками «первого рода» — ложными срабатываниями, так и второго — пропусками аномалий.

Российские программисты в своей разработке реализовали параллельное вычисление набора из пяти характеристик, построенных на сменяющихся алгоритмах. Их еще называют мультифрактальными. Разные мультифрактальные характеристики чувствительны к разным типам сетевых атак, поэтому их совокупный анализ в реальном времени обеспечивает ранее недоступную точность, а также оперативное обнаружение аномалий в магистральном траффике. Соответственно — возможность своевременного применения защитных мер или изоляции атакуемой машины.