Нейросеть обучили находить вредоносные программы, крадущие пароли
Ученые из Санкт-Петербургского федерального исследовательского центра РАН (СПб ФИЦ РАН) научили нейросеть находить вредоносные программы-кейлоггеры, ворующие пароли и другие сведения, вводимые пользователем с клавиатуры или мыши. Развитие этой технологии в перспективе способствует поднятию уровня сетевой безопасности и защите от злоумышленников.Новости СМИ2 Об этом в среду, 9 апреля, ТАСС в пресс-службе центра.
Нововведение СПб ФИЦ РАН основано на внедрении нейросетевых методов для распознавания кейлоггеров, программ, фиксирующих действия пользователя. Эти алгоритмы можно встроить в системы сетевой безопасности, чтобы обеспечить защиту пользователей от злоумышленников, пользующихся подобным программным обеспечением.
"Мы разработали подход, который ищет следы присутствия кейлоггеров в сетевом трафике, то есть он нацелен на процесс взаимодействия программ-шпионов с удаленными серверами. В основе нашего решения лежат несколько методов искусственного интеллекта, которые могут мониторить трафик пользователя или организации и сигнализировать, если где-то обнаружена подозрительная сетевая активность, похожая на работу кейлоггеров", – рассказал Дмитрий Левшун, старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН.
Кейлоггеры представляют собой программы или устройства, перехватывающие нажатия клавиатуры и сохраняющие их в специальный файл. Эти данные могут использоваться как в законных целях (например, с их помощью контролируют работу сотрудников), так и злоумышленниками для нанесения ущерба, вплоть до финансовых потерь. Кроме того, кейлоггеры могут быть элементом комплексных вредоносных программ.
В СПб ФИЦ РАН было проведено тестирование открытых данных, включающих трафик кейлоггеров. В ходе исследовательской работы специалисты обработали эти данные, подобрали и протестировали модели машинного обучения различной архитектуры. Эффективность обнаружения кейлоггеров и оперативность отрабатывались с использованием различных метрик.
Ранее стало известно, что в России создана нейросеть, способная . Сообщается, что это решение функционирует без трансграничной передачи данных. Его можно установить как на российской территории, так и в другом государстве.
Servicepipe: букмекеров РФ накрыло DDoS-атаками перед новой игрой с Овечкиным 
США в судах борются с влиянием IT-корпораций. Разбор 
ИБ-эксперт Иевлев: на майских ожидается всплеск фишинга с сервисами аренды жилья 
Как определить дипфейк и защититься от мошенников 
Еврокомиссия планирует доступ к зашифровкам: новые меры против преступности 
Nature Medicine: смартфон поможет в борьбе с депрессией 
Специалист Иевлев: на майских праздниках ожидается всплеск фишинга с сервисами аренды жилья 
