НОВОСТИ / РОССИЯСпециалисты Санкт-Петербургского федерального исследовательского центра РАН (СПб ФИЦ РАН) разработали технологию, позволяющую нейросетям распознавать вредоносные программы, известные как кейлоггеры, которые крадут пароли и другую конфиденциальную информацию. Эта инновация может значительно усилить системы сетевой безопасности, защищая пользователей от действий злоумышленников, рассказали в пресс-службе центра в беседе с ТАСС.
По данным учреждения, учёные создали подход, основанный на использовании нейросетей для выявления кейлоггеров — программ или устройств, фиксирующих действия пользователя, такие как нажатия клавиш на клавиатуре или движения мыши.
Разработанные алгоритмы могут быть интегрированы в системы защиты сетей, чтобы предотвратить атаки хакеров, использующих подобные шпионские инструменты, например, для взлома учётных записей.
Кейлоггеры представляют собой технологии, которые записывают действия пользователя и сохраняют их в специальный файл. Такие инструменты могут применяться как в легальных целях, например, для контроля работы персонала, так и с преступными намерениями.
Основная опасность таких программ заключается в их способности незаметно собирать личные данные, что может привести к мошенничеству, утечке персональной информации или финансовым убыткам. Кроме того, кейлоггеры нередко входят в состав более сложных вредоносных программ, использующих собранные данные для проведения атак, таких как фишинг или распространение вирусов.
Как пояснил старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Дмитрий Левшун, разработанный подход направлен на анализ сетевого трафика с целью обнаружения следов активности кейлоггеров, в частности, их взаимодействия с удалёнными серверами.
В основе технологии лежат методы искусственного интеллекта, которые позволяют отслеживать сетевую активность пользователя или компании и предупреждать о подозрительных действиях, характерных для работы шпионских программ.
В ходе исследований учёные изучили общедоступные наборы данных, содержащие информацию о трафике кейлоггеров, выполнили предварительную обработку данных, а также протестировали различные модели машинного обучения с разной архитектурой. Эффективность разработанных моделей оценивалась по нескольким критериям, включая точность обнаружения шпионских программ и скорость работы.