НОВОСТИ / РОССИЯТехнология позволит улучшить систему сетевой безопасности для защиты от злоумышленников.
САНКТ-ПЕТЕРБУРГ, 9 апреля. Ученые Санкт-Петербургского федерального исследовательского центра РАН (СПб ФИЦ РАН) научили нейросеть находить вредоносные программы — кейлоггеры, ворующие пароли. Технология позволит улучшить систему сетевой безопасности для защиты от злоумышленников, рассказали ТАСС в пресс-службе учреждения.
«Исследователи СПб ФИЦ РАН предложили подход, который позволяет при помощи нейросетей обнаружить кейлоггеры — программы, записывающие последовательность нажатия клавиш клавиатуры или мыши. Предложенные алгоритмы могут быть встроены в системы сетевой безопасности для защиты от злоумышленников, которые способны использовать кейлоггеры, например, для получения доступа к аккаунтам пользователей», — говорится в сообщении.
Кейлоггеры — это специальные программы или устройства, которые считывают нажатия клавиатуры и записывают их в специальный файл. Технология может использоваться как в законных целях, например, для мониторинга работы сотрудников, так и в злонамеренных. Основная угроза, которую несут клавиатурные шпионы, заключается в том, что они могут незаметно собирать конфиденциальную информацию, что приводит к риску мошенничества, краже личных данных и даже к финансовым потерям. Кроме того, кейлоггеры могут быть частью более сложных вредоносных программ, которые используют собранные данные для дальнейших атак, таких как фишинг или распространение вирусов.
«Мы разработали подход, который ищет следы присутствия кейлоггеров в сетевом трафике, то есть он нацелен на процесс взаимодействия программ-шпионов с удаленными серверами. В основе нашего решения лежат несколько методов искусственного интеллекта, которые могут мониторить трафик пользователя или организации и сигнализировать, если где-то обнаружена подозрительная сетевая активность, похожая на работу кейлоггеров», — привели в пресс-службе слова старшего научного сотрудника лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Дмитрия Левшуна.
В исследовательском центре отметили, что в ходе экспериментов ученые проанализировали открытые наборы данных, содержащие трафик кейлоггеров, провели предобработку данных, отобрали и протестировали модели машинного обучения с различной архитектурой. Модели оценивались по различным метрикам эффективности обнаружения клавиатурных шпионов, а также по быстродействию.