Анализ методов обнаружения искусственно синтезированного контента
Доклад посвящен синтетическому контенту, сгенерированному с помощью методов глубокого обучения. В докладе анализируются актуальные подходы к обнаружению искусственных данных. Также приводится экспериментальная оценка эффективности различных методов с помощью разработанного макета автоматизированной системы обнаружения синтетического контента.
Выявление состязательных атак на системы обнаружения вторжений с помощью нейронных сетей
Современные системы обнаружения вторжений активно используют алгоритмы машинного обучения для выявления угроз. В связи с этим существует проблема безопасности данных средств защиты информации, заключающаяся в состязательных примерах для обучающих наборов данных обнаружения сетевых вторжений. В докладе рассматриваются примеры и способы реализации состязательных атак на алгоритмы машинного обучения в системах обнаружения вторжений, а также методы обнаружения данных атак с применением нейронных сетей.
Применение методов машинного обучения для автоматизированного развертывания honeypot-систем
Методы, используемые злоумышленниками для проведения атак, могут быть собраны с использованием нескольких подходов, одним из которых являются системы-приманки (honeypot). Эффективность этих систем для сбора информации об атаках в значительной степени зависит от их способности представлять реалистичную среду, которая может побудить злоумышленников раскрыть свои методы. В докладе будут рассмотрены реализации адаптивных приманок, ориентированных на использование методов машинного обучения для достижения более реалистичного взаимодействия со злоумышленником. Также будут рассмотрены показатели производительности таких систем.
Защита узлов от распределенного сканирования из сети Интернет
В работе представлен метод защиты от распределенного сканирования узлов из сети Интернет. Метод основан на гибридном механизме обнаружения сканирования и механизме составления черных списков подсетей. Также представлен способ обнаружения подмены IP-адреса сканирующего узла. Приводятся результаты экспериментальной оценки описанного метода, демонстрирующие корректность и точность его работы. Исследование выполнено в рамках гранта Президента РФ для государственной поддержки молодых российских ученых – кандидатов наук МК-3861.2022.1.6.
Иммунизация объектов информационной системы для обеспечения ее кибербезопасности
В работе предложен механизм иммунизации сложных технических систем, заключающейся в наделении системы встроенными и дополнительными механизмами безопасности, взаимодействующими и способными к запоминанию сценариев атак и проведению аналогий за счет методов искусственного интеллекта. Разработанный подход в динамике описывает зависимость между зараженными и вылеченными объектами. Исследование выполнено в рамках гранта Президента РФ для государственной поддержки молодых российских ученых – кандидатов наук МК-3861.2022.1.6.