A equipe de especialistas da Faculdade de Tecnologias Informáticas da Universidade Estatal de Psicologia e Pedagogia de Moscou (UEPPM), junto com seus colegas de uma empresa de tecnologia informática especializada em inteligência artificial, elaborou dois critérios para detectar desvios, que podem ser usados para diagnosticar ameaças na rede.
O primeiro critério usa redes neuronais auto-organizáveis; já o segundo é aplicado para classificar os usuários conforme as atividades típicas por eles realizadas.
A proteção dos computadores contra ameaças na Internet é um dos problemas mais importantes da segurança informática. Os meios de proteção padrão usados hoje em dia nas redes de computação em nuvem (encriptação de dados, meios de identificação de usuários, restrição do direito de acesso e do volume de tráfico etc.) frequentemente não são suficientes.
"Hoje em dia, está sendo ativamente desenvolvido o método de detecção de possíveis ameaças baseado na análise do comportamento do usuário em tempo real. As empresas ocidentais começaram a usar vários serviços que permitem realizar essa análise de um número significativo de usuários (Cloud Access Security Broker, LANeye, UEBA)", comenta Lev Kuravsky, que chefia a Faculdade de Tecnologias Informáticas da UEPPM.
Os especialistas acreditam que uma das tarefas principais na criação de sistemas como esse consiste na elaboração de um aparelho matemático contemporâneo que permita detectar o comportamento incorreto de usuários das redes digitais. Tais sistemas devem funcionar em regime autônomo no ambiente de computação em nuvem e, de preferência, terem capacidade de auto-aprendizagem.
Representantes da UEPPM notaram que o novo critério é muito mais eficiente do que os métodos clássicos de análise estatística multidimensional. O segundo critério define as categorias de usuários que mostram comportamentos desviantes com base nas sequências de atividades típicas realizadas.
Este método usa a teoria de processos aleatórios de Markov e o método de máxima verosimilhança. Para cada categoria de usuários que apresentam comportamento correto ou incorreto, é formado um modelo separado, que prevê um leque único de possibilidades de transições entre estados.