(Проект выполняется при поддержке Российского фонда фундаментальных исследований, договор №18-29-03102\18 от 11.07.2018, договор №18-29-03102\19 от 04.09.2019).

Руководитель Зегжда Д.П, д.т.н., профессор, заведующий кафедрой ИБКС СПбПУ

За первый год выполнения проекта РФФИ на тему «Методы исследования киберугроз, включая задачи выявления, локализации и защиты от них, в глобальных информационных системах поддержки цифровой экономики» разработаны основные компоненты создаваемой технологии обеспечения кибербезопасности гетерогенных информационных систем поддержки цифровой экономики.
Проанализированы и систематизированы основные угрозы кибербезопасности современных глобальных инфраструктур для новых динамических распределенных систем «умной» производственной, энергетической и транспортной инфраструктуры. Установлено, что из-за особенностей современных цифровых инфраструктур и растущего объема данных, подвергающихся обработке, традиционные методы защиты становятся малоэффективными. Выделена задача создания новых методов обеспечения кибербезопасности, которые отвечают актуальным потребностям: анализ и выявление новых типов киберугроз, управление безопасностью в крупной динамической инфраструктуре, обработка больших объемов данных о нарушениях и свойствах систем, глобальное представление и регулирование информационных и управляющих потоков с целью активного противодействия агрессивным воздействиям
В ходе работы созданы адаптивные графовые модели типологий производственной, энергетической и транспортной информационно-компьютерных инфраструктур, разработаны методы ассоциативного графового, онтологического и многоаспектного семантического моделирования сложных систем, что обеспечило мультивариантное представление знаний о структуре, свойствах и связях «умной» инфраструктуры.
Разработана методика адаптивной предобработки гетерогенных данных большого объема, включающая этапы агрегации, нормализации и типизации данных о функционировании крупных гетерогенных информационно-компьютерных инфраструктур. Для анализа защищенности систем, описанных в виде семантической сети (в рамках семантической модели представления систем), разработан метод, позволяющий представлять и анализировать имеющиеся знания о защищаемой системе и системе противника таким образом, что можно осуществлять логический вывод на семантических моделях и впоследствии синтезировать модули обеспечения кибербезопасности.
Разработана методика автоматизированного получения информации о системах на основе OSINT-технологий (сбора данных по открытым источникам), которая была расширена методом поиска информации с динамической реформулировкой запроса и аспектным расширением семантического представления. Разработан метод интеграции мультиагентного поиска информации со средствами тестирования защищенности и с информационными Интернет-сервисами посредством добавления промежуточных интеграционных компонентов, выполняющих фильтрацию и трансляцию данных.
Полученные на данном этапе результаты проекта, связанные с исследованием киберугроз и анализом защищенности больших систем и использующие технологии «больших данных», семантического анализа и поиска, процессирования моделей, не имеют аналогов.
Новизна решения для сложных информационно-компьютерных инфраструктур заключается в преодолении барьеров, характерных для таких систем. Привлечение к решению задач исследования киберугроз, включая задачи их выявления, локализации и нейтрализации, для крупных цифровых инфраструктур технологий машинного обучения и «больших данных» (Big Data), а также семантического моделирования безопасности и аналитического аппарата обработки знаний о защищенности систем на моделях определяет междисциплинарный характер исследования.
Результаты проекта позволяют преодолеть отставание модернизации технологий информационной безопасности от темпов цифровизации экономики.

 

За второй год выполнения проекта разработан методический базис создаваемой технологии обеспечения кибербезопасности для «умных» информационных систем поддержки цифровой экономики: распределенных киберфизических систем «умных производств» (промышленный Интрнет вещей), «умных энергосетей» (smart grid), «умных» межмашинных сетей (VANET, FANET).

За отчетный период был разработан метод извлечения знаний из семантических моделей систем, использующий обработку онтологического и графового представления, семантических сетей и нейронечеткий вывод. Для выявления кибератак реализован механизм оценки корреляции событий и кластеризации пространства событий безопасности. Для автоматизации процедур извлечения знаний из информационных моделей системы был построен метод обработки графового представления, который позволяет отобразить последствия кибератак на систему в виде комбинаций операций преобразования структуры графа и задействовать механизм анализа временных рядов, характеризующих поведение системы в динамике.

Также был разработан метод автоматического выдвижения и проверки гипотез о семантических отношениях различных объектов крупных гетерогенных информационно-компьютерных инфраструктур, основанный на проверке семантических отношений между объектами и сочетающий определение взаимосвязей в больших массивах данных от объектов анализируемой системы и установление аналитической формы выявленных взаимосвязей. Разработан метод динамического мониторинга киберугроз на основе семантического анализа данных большого объема о функционировании систем на базе дискретного вейвлет-преобразования. Разработаны метод автоматической генерации вероятностных сценариев кибератак на основе построения графа достижимости и метод моделирования кибератак на основе генерации вероятностных сценариев для проверки автоматически сгенерированных статистических гипотез о защищенности объектов на базе адаптивного прогнозирования.

Разработан метод идентификации критических объектов систем на базе оценки самоподобия на графовых представлениях и анализа парных отношений, представляющих связи между узлами системы. Разработан метод автоматической идентификации киберугроз с помощью генеративных соревнующихся нейросетей глубокого обучения (GAN) и сборки генома на базе суффиксных деревьев, обеспечивающие эффективность работы метода в условиях недостатка обучающих выборок и полиморфизма атак.

Построена методика анализа рисков кибербезопасности для «умных» систем поддержки цифровой экономики, учитывающая особенности современных киберсред.

Полученные на данном этапе результаты проекта, связанные с исследованием киберугроз и анализом защищенности больших систем и использующие технологии «больших данных», извлечения знаний, процессирования моделей, не имеют аналогов.

Результаты проекта предназначены для динамического мониторинга киберугроз безопасности современных цифровых инфраструктур. Применение создаваемой технологии делает возможной нейтрализацию актуальных киберугроз «умной» энергетике, транспорту и цифровому производству. Эффект от применения создаваемой технологии заключается в повышении эффективности решения задач обработки данных о безопасности, в совершенствовании и оптимизации методов обнаружения и нейтрализации киберугроз различных отраслей экономики, а также в решении сложных задач обработки больших объемов данных, которые не могли быть решены без использования создаваемых решений.

Новизна результатов проекта заключается в преодолении барьеров, характерных для сложных информационно-компьютерных инфраструктур. Привлечение к решению задач исследования киберугроз, включая задачи их выявления, локализации и нейтрализации, для крупных цифровых инфраструктур когнитивных технологий, нейронечетких и нейросетевых методов, машинного обучения и методов обработки «больших данных» (Big Data), а также методов онтологического, графового и семантического моделирования безопасности, аппарата прогнозирования на знаниях о защищенности систем, определяет междисциплинарный характер исследования.

Результаты проекта за отчетный период были отражены в 29 публикациях по теме исследования, в т.ч. в 4 программ для ЭВМ, 3 патентах РФ на изобретения, 12 публикациях, проиндексированных в базе Scopus, 1 монографии, представлены на 7 научных мероприятиях, включая международные конференции, семинары и выставки.