Especialistas russos elaboram novos critérios para detectar ameaças digitais

Especialistas russos em tecnologia informática levaram a cabo uma pesquisa dedicada às divergências (desvios) de comportamento digital dos usuários de redes informáticas e de redes de computação em nuvem, desenvolvendo dois critérios para detectar ameaças.
Sputnik

A equipe de especialistas da Faculdade de Tecnologias Informáticas da Universidade Estatal de Psicologia e Pedagogia de Moscou (UEPPM), junto com seus colegas de uma empresa de tecnologia informática especializada em inteligência artificial, elaborou dois critérios para detectar desvios, que podem ser usados para diagnosticar ameaças na rede.

O primeiro critério usa redes neuronais auto-organizáveis; já o segundo é aplicado para classificar os usuários conforme as atividades típicas por eles realizadas.

Inteligência artificial vai contribuir com US$ 16 trilhões para o PIB global até 2030
Os resultados da pesquisa, que teve o apoio do Ministério da Ciência e Ensino Superior da Federação da Rússia, foi publicada na revista Eksperimentalnaya Psikhologia (Psicologia Experimental).

A proteção dos computadores contra ameaças na Internet é um dos problemas mais importantes da segurança informática. Os meios de proteção padrão usados hoje em dia nas redes de computação em nuvem (encriptação de dados, meios de identificação de usuários, restrição do direito de acesso e do volume de tráfico etc.) frequentemente não são suficientes.

"Hoje em dia, está sendo ativamente desenvolvido o método de detecção de possíveis ameaças baseado na análise do comportamento do usuário em tempo real. As empresas ocidentais começaram a usar vários serviços que permitem realizar essa análise de um número significativo de usuários (Cloud Access Security Broker, LANeye, UEBA)", comenta Lev Kuravsky, que chefia a Faculdade de Tecnologias Informáticas da UEPPM.

Os especialistas acreditam que uma das tarefas principais na criação de sistemas como esse consiste na elaboração de um aparelho matemático contemporâneo que permita detectar o comportamento incorreto de usuários das redes digitais. Tais sistemas devem funcionar em regime autônomo no ambiente de computação em nuvem e, de preferência, terem capacidade de auto-aprendizagem.

5 missões no espaço e na Terra onde inteligência artificial é a melhor amiga do homem
Do ponto de vista científico, a sua novidade está no uso das redes auto-organizáveis de Kohonen na formação de estatísticas, sendo estas aplicadas durante a verificação de hipóteses sobre a categoria dos usuários.

Representantes da UEPPM notaram que o novo critério é muito mais eficiente do que os métodos clássicos de análise estatística multidimensional. O segundo critério define as categorias de usuários que mostram comportamentos desviantes com base nas sequências de atividades típicas realizadas.

Este método usa a teoria de processos aleatórios de Markov e o método de máxima verosimilhança. Para cada categoria de usuários que apresentam comportamento correto ou incorreto, é formado um modelo separado, que prevê um leque único de possibilidades de transições entre estados.

Comentar