(Проект выполняется при поддержке Российского фонда фундаментальных исследований, договор №18-29-03102\18 от 11.07.2018).

Руководитель Зегжда Д.П, д.т.н., профессор, заведующий кафедрой ИБКС СПбПУ

За первый год выполнения проекта РФФИ на тему «Методы исследования киберугроз, включая задачи выявления, локализации и защиты от них, в глобальных информационных системах поддержки цифровой экономики» разработаны основные компоненты создаваемой технологии обеспечения кибербезопасности гетерогенных информационных систем поддержки цифровой экономики.
Проанализированы и систематизированы основные угрозы кибербезопасности современных глобальных инфраструктур для новых динамических распределенных систем «умной» производственной, энергетической и транспортной инфраструктуры. Установлено, что из-за особенностей современных цифровых инфраструктур и растущего объема данных, подвергающихся обработке, традиционные методы защиты становятся малоэффективными. Выделена задача создания новых методов обеспечения кибербезопасности, которые отвечают актуальным потребностям: анализ и выявление новых типов киберугроз, управление безопасностью в крупной динамической инфраструктуре, обработка больших объемов данных о нарушениях и свойствах систем, глобальное представление и регулирование информационных и управляющих потоков с целью активного противодействия агрессивным воздействиям
В ходе работы созданы адаптивные графовые модели типологий производственной, энергетической и транспортной информационно-компьютерных инфраструктур, разработаны методы ассоциативного графового, онтологического и многоаспектного семантического моделирования сложных систем, что обеспечило мультивариантное представление знаний о структуре, свойствах и связях «умной» инфраструктуры.
Разработана методика адаптивной предобработки гетерогенных данных большого объема, включающая этапы агрегации, нормализации и типизации данных о функционировании крупных гетерогенных информационно-компьютерных инфраструктур. Для анализа защищенности систем, описанных в виде семантической сети (в рамках семантической модели представления систем), разработан метод, позволяющий представлять и анализировать имеющиеся знания о защищаемой системе и системе противника таким образом, что можно осуществлять логический вывод на семантических моделях и впоследствии синтезировать модули обеспечения кибербезопасности.
Разработана методика автоматизированного получения информации о системах на основе OSINT-технологий (сбора данных по открытым источникам), которая была расширена методом поиска информации с динамической реформулировкой запроса и аспектным расширением семантического представления. Разработан метод интеграции мультиагентного поиска информации со средствами тестирования защищенности и с информационными Интернет-сервисами посредством добавления промежуточных интеграционных компонентов, выполняющих фильтрацию и трансляцию данных.
Полученные на данном этапе результаты проекта, связанные с исследованием киберугроз и анализом защищенности больших систем и использующие технологии «больших данных», семантического анализа и поиска, процессирования моделей, не имеют аналогов.
Новизна решения для сложных информационно-компьютерных инфраструктур заключается в преодолении барьеров, характерных для таких систем. Привлечение к решению задач исследования киберугроз, включая задачи их выявления, локализации и нейтрализации, для крупных цифровых инфраструктур технологий машинного обучения и «больших данных» (Big Data), а также семантического моделирования безопасности и аналитического аппарата обработки знаний о защищенности систем на моделях определяет междисциплинарный характер исследования.
Результаты проекта позволяют преодолеть отставание модернизации технологий информационной безопасности от темпов цифровизации экономики.