• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
05.05.2023, 09:18
ПНИПУ
250

Модель ученых Пермского Политеха поможет предприятиям противостоять киберпреступникам

❋ 4.5

По данным МВД России, в нашей стране каждое третье преступление совершается с использованием информационно-телекоммуникационных технологий. Жертвами киберпреступников становятся не только люди, но и целые компании, где чаще всего используют корпоративную ИТ-инфраструктуру. Мошенники могут предпринимать попытки дистанционного внедрения в корпоративные сети компаний через отправку пользователям этих организаций файлов с вредоносным содержимым, которые могут быть замаскированы с целью усложнения их распознавания современным антивирусным программным обеспечением. Поэтому важно иметь средства для борьбы с такими преступлениями, особенно когда речь идет о крупнейших технологических предприятиях. Ученые Пермского Политеха разработали модель оценки зараженности файлов, передаваемых в корпоративных сетях, которая поможет компаниям противостоять киберпреступникам.

Модель ученых Пермского Политеха поможет предприятиям противостоять киберпреступникам
Модель ученых Пермского Политеха поможет предприятиям противостоять киберпреступникам / ©Getty images / Автор: Никита Тарасов

Разработка проведена в рамках программы стратегического академического лидерства «Приоритет 2030». Статья с результатами исследования опубликована в информационно-методическом журнале «Инсайд». В разработке также принимали участие ученые из Тамбовского государственного технического университета.

Одним из основных векторов успешно реализованных атак на производственные предприятия и компании различных сфер деятельности являются зараженные файлы, полученные вместе с электронными письмами, сообщениями мессенджеров и из иных источников. Уже существует, так называемая, эшелонированная оборона корпоративных сетей, которая может состоять из каскада антивирусных программ, различных методов аутентификации и идентификации и прочих механизмов безопасности, но такая структура значительно усложняет поиск вредоносного контента.

«Применение эшелонированной обороны из множества механизмов безопасности, например, более одного антивирусного продукта и онлайн сервисов анализа подозрительных файлов, усложняет принятие решения о его зараженности, а также создает предпосылки для ложных срабатываний. Наша модель предполагает повышение качества обнаружения вредоносного контента. Кроме того, время обработки тех же подозрительных сообщений не будут увеличены», — рассказывает заведующий кафедрой автоматизации технологических процессов Березниковского филиала Пермского Политеха, доктор технических наук, профессор Андрей Затонский.

Для решения задачи политехники создали архитектурное решение информационно-коммуникационных технологий, которое подразумевает применение различных механизмов извлечения файлов, передаваемых в результате информационного обмена. Далее ученые предлагают использовать два варианта для анализа и выявления нежелательного контента. Для документов, не содержащих конфиденциальной информации, они рекомендуют использовать онлайн-сервисы по их изучению.

Для файлов, содержащих коммерческую тайну, предлагается применять локальные хранилища данных, а их анализ проводить собственной инфраструктурой в виде кластера виртуальных машин с установленным различным антивирусным программным обеспечением. После изучения файлов специальная модель, созданная учеными, оценивает степень зараженности файлов, а затем принимает решение, как с ними поступить.

«Исходя из результатов анализа предложенного решения, мы отметили, что его использование на 14 процентов снижает риск получения зараженных файлов. Кроме того, модель снижает вероятность ложных срабатываний. При этом время обработки данных не увеличивается, поскольку в решении используются типовые механизмы. Само решение о зараженности файлов принимается в соответствии с классом, который им присваивает модель», — делится Евгений Митюков, кандидат технических наук ПНИПУ.

Благодаря технологии, созданной учеными Пермского Политеха, компании смогут минимизировать риски по проникновению киберпреступников в корпоративные сети и, как следствие, уменьшить расходы, возникающие в результате кибер-инцидентов. Особенно актуальна разработка будет для промышленных предприятий, в которых может храниться и передаваться множество документов с различным уровнем доступа. 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Пермский национальный исследовательский политехнический университет (национальный исследовательский, прошлые названия: Пермский политехнический институт, Пермский государственный технический университет) — технический ВУЗ Российской Федерации. Основан в 1960 году как Пермский политехнический институт (ППИ), в результате объединения Пермского горного института (организованного в 1953 году) с Вечерним машиностроительным институтом. В 1992 году ППИ в числе первых политехнических вузов России получил статус технического университета.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Предстоящие мероприятия
19 октября, 10:00
Любовь С.

Первый официальный документ, описывающий принцип действий в случае возможного контакта с внеземной цивилизацией, был принят Международной академией астронавтики (IAA) в 1989 году. С тех пор декларацию неоднократно пересматривали, а ее обновленную версию, адаптированную под реалии XXI века, ученые разработали совместно с участниками проекта по поиску инопланетян SETI.

20 октября, 10:40
Юлия Трепалина

Индийские психиатры описали необычное психическое расстройство у мужчины с алкогольной зависимостью. Так называемый синдром инкуба, сопровождаемый сексуальными галлюцинациями, развился у пациента при попытке сократить потребление спиртного.

20 октября, 12:07
Александр Березин

Парадокс Циолковского — Ферми сформулировали почти век назад: во Вселенной много звезд, у них — планет. Почему же мы не видим следов других цивилизаций в небе? Автор новой гипотезы считает, что все дело в нейросетях.

17 октября, 22:00
Любовь С.

В густой оранжевой дымке Титана, где температура опускается до минус 180 градусов Цельсия, происходят невозможные по земным меркам химические реакции: молекула циановодорода (HCN), рожденная в атмосфере из азота, метана и этана, могла сформировать кристаллы, объединяющие вещества противоположной природы.

19 октября, 10:00
Любовь С.

Первый официальный документ, описывающий принцип действий в случае возможного контакта с внеземной цивилизацией, был принят Международной академией астронавтики (IAA) в 1989 году. С тех пор декларацию неоднократно пересматривали, а ее обновленную версию, адаптированную под реалии XXI века, ученые разработали совместно с участниками проекта по поиску инопланетян SETI.

18 октября, 11:06
Evgenia Vavilova

Число несущих их клеток не просто увеличивается, механизм отбора связан с эволюционным преимуществом половых клеток. Узнать об этом помог улучшенный метод секвенирования ДНК.

13 октября, 11:10
Илья Гриднев

Согласно новой гипотезе, сознание возникает не только из-за активности нейронов, но и благодаря физическим процессам — электромагнитным полям от движения жидкости в мозге. Эта модель, как и ее предшественники, пока носит теоретический характер, но предлагает нестандартный взгляд на проблему синхронизации работы разных отделов мозга.

26 сентября, 11:41
ИИМК РАН

Археологи Института истории материальной культуры РАН (ИИМК РАН), при поддержке фонда «История отечества» в ходе раскопок обнаружили на всемирно известной стоянке каменного века Костенки-17 в Воронежской области редчайшие украшения из зубов песца и окаменелой раковины, а также уникальный для этого времени нуклеус из бивня мамонта для снятия заготовок.

7 октября, 11:46
Игорь Байдов

Экспедиционное судно «Эндьюранс» более века называли самым прочным деревянным судном, когда-либо построенным человеком. Но находка, сделанная на дне моря, и изучение старых писем раскрыли неприятную правду. Легендарный «Эндьюранс» Шеклтона вовсе не был непобедимым левиафаном. Напротив, он имел фатальные недостатки, а капитан знал об этом еще до того, как ушел в роковое плавание к берегам Антарктиды.

[miniorange_social_login]

Комментарии

Написать комментарий
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Закрыть
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно