Новый подход к обеспечению кибербезопасности сложных высокодинамичных систем предложили в Санкт-Петербургском политехническом университете Петра Великого. Разработанный алгоритм с высокой точностью предсказывает поведение киберфизических систем в нестандартных ситуациях, в т.ч. хакерских атаках. Это позволит киберзащитникам быть на шаг впереди злоумышленников и обеспечить стабильную работу сети. Результаты исследования опубликованы в научном журнале Automatic Control and Computer Sciences. Об этом CNews сообщили представители СПбПУ.
Современный мир пронизан сложными киберфизическими системами – это наглядный пример концепции «интернета вещей»: к глобальной сети сейчас подключены как предметы повседневного быта (чайники, кофемашины и роботы-пылесосы), так и промышленные агрегаты (насосы, приводы и контроллеры). При этом все эти устройства умеют общаться по сети друг с другом, собирать и передавать своим «соседям» информацию об окружающей среде. Глобальные киберфизические системы тоже состоят из огромного множества разрозненных элементов, которые зачастую могут принимать решения автономно от человека: например, перераспределять задачи, если один из элементов перестал отвечать на сигналы или передавать данные в обход устройств с низким зарядом батареи.
Стабильно работающая глобальная сеть ежесекундно меняет сотни и тысячи маршрутов сигнала, что, конечно, оптимизирует и ускоряет работу. Но при этом эта динамичность и автономность является ахиллесовой пятой: высокая изменчивость поведения таких сложных систем осложняет киберзащитникам задачу отделения нормального поведения системы от аномального, вызванного кибератакой. Защитить их поможет разработанный в Политехе алгоритм. Он с точностью предсказывает поведение системы в различных ситуациях, когда в сети возникают какие-то неполадки. По сути, ученым удалось найти способ контроля за хаотично появляющимися и исчезающими связями между узлами сети и фиксировать подозрительную активность.
Представленный в Политехе алгоритм разработан на основании теории графов. Она позволяет представить набор объектов в виде наборов вершин, а связи между объектами отмечены ребрами между ними (дугами). Нагляднее всего это можно объяснить на примере атласа автомобильных дорог: города – это вершины графа, а дороги между ними – дуги. Получается, что между некоторыми городами есть несколько вариантов маршрута, в то время как в отдаленные населенные пункты можно добраться только одной дорогой. Используя теорию графов, в Политехе создали алгоритм контроля за сетью, который учитывает ключевые параметры узлов, включая физические характеристики (уровень сигнала, заряд батареи) и показатели центральности вершин графа, отражающие их значимость в сети. Продолжая аналогию с атласом автомобильных дорог, можно пояснить, что найден способ смотреть на города и магистрали между ними с помощью спутника из космоса, что позволяет видеть ситуацию целиком. Использование теории графов позволяет анализировать структуру сети, а методы машинного обучения — выявлять закономерности и предсказывать будущие связи между узлами.
«Алгоритм – это значимый вклад в технологии упреждающей защиты сложных систем от киберугроз. Специалистам по кибербезопасности нужно быть на шаг впереди злоумышленников и понимать направление развития кибератаки для успешного противодействия. Практическая значимость разработки высока: это связано с тем, что современные системы становятся все более самоорганизующимися и автономными от человека. Для их защиты необходимо понимание того, как эти системы будут реагировать на разного рода воздействия на них», – сказал разработчик алгоритма, доцент Высшей школы кибербезопасности СПбПУ Евгений Павленко.
Предложенный в Политехе подход значительно отличается от подобных аналогов комплексным подходом к анализу работы системы. Ранее разработчики не уделяли должного внимания к физическим компонентам киберфизических систем – заряду батареи устройств, качеству сигнала, сетевому взаимодействию и передаче данных. Сейчас представленный в научной статье алгоритм сфокусирован на работу в сетях с равноправным положением узлов (т.е. таких вершин графа, которые и получают, и отправляют данные). Специалисты работают над расширением пространства применимости алгоритма и на более сложные системы, подчиняющиеся иерархическому принципу передачи данных. Исследование выполнено при поддержке гранта Российского научного фонда № 22-21-20008 и гранта Санкт-Петербургского научного фонда в соответствии с соглашением от 15 апреля 2022 г. № 61/220.
Поделиться