- Исследование современных методов обнаружения киберугроз в беспилотных транспортных средствах и в коммуникационных средах беспилотных, автоматизированных и связанных транспортных средств.
Проводится анализ научно-информационных источников, затрагивающих проблему, а также патентные исследования согласно ГОСТ Р 15.011-96, что позволит разработать варианты возможных решений, провести их оценку и обосновать предлагаемые методы обнаружения киберугроз. - Разработка и обоснование новой технологии обнаружения киберугроз, направленных на транспортные средства, на основе модели применения современных нейросетей.
В проекте решается конкретная задача обнаружения киберугроз, направленных на нарушение безопасности беспилотных транспортных средств и транспортные сети. Решение обеспечивается за счет привлечения современных разновидностей искусственных нейронных сетей (ИНС).
Обнаружение киберугроз – комплекс мер по выявлению вторжений на ресурсы защищаемой системы. Задача любой системы обнаружения вторжений (СОВ) – по некоторым признакам обнаружить кибератаки.
Интернетизация и кибернетизация транспортной среды привела к резкому увеличению объемов информации, которую требуется обрабатывать СОВ в режиме реального времени. Например, сеть из 1000 транспортных единиц, в каждой из которых имеется CAN-шина с 20 ECU, генерирует 400 млн. массивов признаков, которые могут оказывать влияние на перемещение, управление, безопасность транспорта. Большие данные усложняют задачу разработки СОВ – первичными становятся задачи по обеспечению эффекивности, в первую очередь – производительности СОВ: обнаружение попыток вторжений должно проходить в реальном масштабе времени для уменьшения вероятности нарушения работы транспортного средства.
Существуют различные решения задачи обнаружения киберугроз:
- статистический подход (создается эталонный профиль системы, потом он усредняется в процессе обучения, любое отклонение от профиля расценивается как попытка вторжения). Недостаток подхода: нарушитель может тренировать систему, постепенно приводя усредненный профиль к такому виду, чтобы СОВ не находила аномалий;
- прогнозирование шаблона (СОВ аппроксимирует профиль и предсказывает будущие события, основываясь на прошедших). Однако множество кибератак нельзя описать такими правилами, и они будут пропущены системой;
- искусственные нейронные сети (ИНС). Аппарат ИНС предоставляет возможности по параллельному процессированию данных и выявлению скрытых зависимостей и отклонений. Процедура поиска аномалий заключается в отборе значимых признаков, подготовке параметров и обучении нейросети, при этом формируется профиль нормальной активности. В процессе работы, на вход ИНС подаются реальные данные, и ИНС определяет их принадлежность к тому или иному классу. Благодаря способности ИНС к обучению и обобщению, имеется возможность прогнозирования и поиска аномалий, информация о которых не участвовала в обучении.
Несмотря на то, что нейросетевые методы активно развиваются уже много лет, в последнее время наблюдается всплеск интереса к этой области, что связано с развитием IT-технологий и с возникшей потребностью в быстрой обработке объемных массивов данных. ИНС обеспечивают существенные преимущества перед другими методами адаптивной обработки данных:
- учет скрытых зависимостей между признаками;
- автоматический выбор и оптимизация значимых признаков для классификации объектов, что сокращает время на разработку и внедрение методов анализа данных;
- решение интеллектуальных задач путем аппроксимации произвольных функций.
Методы machine learning и data mining не работают с зависимостями непосредственно и вынуждены использовать контроль эвристик. ИНС решают эту задачу изначально за счет параллельного распространения сигналов. И только ИНС обладает двумя последними свойствами, что позволяет сосредоточиться именно на аппарате и методах именно ИНС, что делает исследования в этой области востребованными и значимыми.
Традиционные ИНС – многослойные персептроны с логическими передаточными функциями, модульные ИНС прямого и обратного распространения – при всей своей универсальности и гибкости, не удовлетворяют возросшим требованиям к объему обучающих выборок (проблема насыщения на больших данных), обладают низким коэффициентом эффективности (в большинстве традиционных ИНС – не выше 95%), долго обучаемы и неспособны построить зависимость достаточной сложности. Кроме того, для традиционных ИНС характерна чрезмерная избыточность (ширина и глубина структуры ИНС) и ресурсоемкость (рост требований к объему памяти и процессорной мощности вычислительной платформы), а для задач оперативного контроля безопасности беспилотного транспорта и выявления киберугроз необходимы компактные и быстрые ИНС.
Исследования проводятся относительно следующих типов ИНС:
- «мягкие» (soft) нейросети (вейвлет-нейросети и нечеткие ИНС), которые позволяют модифицировать функциональный базис ИНС, по которому производится разложение искомой зависимости, перевести его в базис soft computing («мягких вычислений»), и за счет этого оптимизировать габариты, ресурсные требования и скорость работы ИНС;
- ИНС с многослойной топологией с предварительной настройкой весов нейронов для решения задач классификации методом самоорганизации – рекуррентные ИНС и сети с длинной и короткой временной памятью (LSTM-нейросети);
- генеративные соревнующиеся ИНС на основе дискриминативных алгоритмов для решения задач обучения эффективных признаковых представлений, обучения без учителя, обучения по смешанным наборам размеченных и неразмеченных данных, с использованием алгоритма формирования обучающих выборок с различными значениями признаков;
- импульсные (спайковые) ИНС на основе реалистичных моделей нейронов, пригодные для реализации на малоресурсных и малоэнергозатратных устройствах для решения сложных задач;
- сложные ИНС (гетерогенные ансамбли нейросетей и метанейросети) – объединение различных типов ИНС в единый комплекс с выбором разных нейросетевых модулей (нейрофреймворков) и возможностью самообучения для разных условий решения и усиления результативности.
Указанные виды ИНС позволяет увеличить объем обучающей выборки (до сотен миллионов признаков), динамически адаптировать свою конфигурацию под изменяющиеся условия задачи и реакцию на обучение, обучать ИНС с адаптивной архитектурой, адаптивно строить отображения с высокой нелинейностью, и за счет этого учитывать такую особенность кибербезопасности в динамической сети транспортных средств как меняющиеся зависимости между контролируемыми параметрами.
- Разработка математической модели прикладного применения создаваемых нейросетевых методов для исследования их эффективности и качества при решении задач кибербезопасности.
Для проверки теоретических решений создается математическая модель прикладного применения ИНС, используемых для выявления киберугроз в беспилотном транспорте. Модель позволяет оценивать характеристики эффективности и качества создаваемых ИНС: предельные объемы обучающих выборок, продолжительность обучения, сходимость, результативность, пропускную способность, задержки. В модели планируется описать конфигурацию (структуру и связи) ИНС, алгоритмы распространения сигналов, алгоритмы обучения ИНС. Для оценки модели и сокращения сроков разработки вычислительной структуры нейросетей, подбора типа и параметров ИНС для различных условий применения (доступных вычислительных ресурсов: процессоров, памяти) будет задействован суперкомпьютерный центр (СКЦ) «Политехнический» (СПбПУ, Санкт-Петербург). - Разработка экспериментального образца программного комплекса IT-экосистемы кибербезопасности беспилотного транспорта.
Программная реализация модели применения нейросетевых методов войдет в создаваемый образец IT-экосистемы кибербезопасности беспилотного транспорта. IT-экосистема представлена аппаратной, программной и информационной средой обнаружения киберугроз для беспилотного транспорта, построена на базе гетерогенной нейроплатформы, объединяющей различные современные ИНС из выше перечисленных, и предназначена для использования адаптивной обработки данных для выявления кибератак в транспортных сетях.
Аппаратная составляющая IT-экосистемы кибербезопасности беспилотного транспорта включает средства ограниченной вычислительной мощности, которые применимы в транспортных системах. Программная среда включает комплекс программных средств, реализующих разработанные нейросетевые методы (нейрофреймворки), обеспечивающие выявление киберугроз для беспилотных транспортных средств и транспортных коммуникационных сетей. Информационная среда IT-экосистемы обнаружения киберугроз образована облачным информационным сервисом информирования владельцев подключенных транспортных средств об уровне киберугроз. Сервис включает клиентское приложение для мобильных устройств на стороне владельца. - Оценка качества и эффективности разработанных методов путем проведения исследовательских испытаний.
Возможности суперкомпьютерного центра (СКЦ) «Политехнический» (СПбПУ, Санкт-Петербург), в частности наличие вычислительных кластеров на базе процессорных пулов Intel Xeon Phi и ускорителей NVIDIA серии K, составят экспериментальный полигон для прогона, тестирования и оптимизации разрабатываемых нейрофреймворков, их конфигураций в гетерогенных ансамблях, а также для быстрого обучения метанейронной ИНС. Облачный сегмент СКЦ позволит смоделировать транспортную сеть объемом до 1000 узлов и провести имитацию различных воздействий на рабочие модули образца IT-экосистемы кибербезопасности беспилотного транспорта. Результатом исследовательских испытаний станет оценка качества и эффективности созданных нейросетевых методов обнаружения киберугроз; отладка нейрофреймворков под условия их дальнейшей эксплуатации на беспилотном транспорте.