Проекты и грантыПроекты ОГУ, финансируемые в 2019 году

Адаптивная система выявления угроз и защиты от кибератак в крупных корпоративных сетях

Проект № 16-29-09639офи-м

Руководитель — д-р техн. наук, проф. Бахарева Н.Ф.


Актуальность проекта связана с необходимостью эффективно проводить анализ передаваемой информации в корпоративных сетях без потерь скорости. Оригинальность предлагаемых решений заключается в использовании методов, связанных с программно-конфигурируемыми сетями, что позволяет обеспечить функционирование межсетевого экрана, распределенного по маршрутизаторам и коммутаторам OpenFlow и контролирующего при необходимости весь трафик между любой парой узлов сети.

На первом этапе проекта разработана архитектура системы выявления угроз и защиты от кибератак в крупных корпоративных сетях, модели корпоративных сетей, основанные на технологии ПКС, алгоритм маршрутизации сетевого трафика в программно-конфигурируемой сети с учетом применения правил выбора элементов безопасности, алгоритм межсетевого экрана для программно-конфигурируемой сети, учитывающего контекст передачи данных, обеспечивающий фильтрацию пакетов с минимальной задержкой.

На втором этапе выполнения проекта разработаны алгоритм управления безопасностью крупной корпоративной сети, алгоритм быстрой стохастической классификации потоков данных, двухэтапный алгоритм идентификации атак в рамках корпоративной сети на основе методов машинного обучения. Оптимальные параметры алгоритмов были подобраны с помощью методов гиперпараметрической оптимизации и метода кросс-валидации. Также разработаны алгоритмы управления элементами безопасности и балансировки нагрузки, сбора обобщенной информации о потоках трафика крупной корпоративной сети, реакции на выявленные аномалии и атаки. Выявлены критерии оценки эффективности системы выявления угроз и защиты от кибератак. Разработан симулятор корпоративной сети.

На третьем этапе выполнения проекта разработаны алгоритм потокового анализа событий безопасности на основе их корреляции, новые варианты алгоритма идентификации атак в корпоративной сети, прототипа системы выявления угроз и защиты от кибератак в крупных корпоративных сетях, создана программа и методика экспериментального исследования, развернута и настроена экспериментальная корпоративная сеть, проведены экспериментальные исследования, обобщение и оценка полученных результатов.

Полученные результаты соответствуют мировому уровню. Они представлены на всероссийских и международных конференциях, опубликованы в журналах, в изданиях, индексируемых Scopus.

Последнее обновление: 05.12.2019
Ответственный за информацию: Болдырев Петр Алексеевич, управление научной и инновационной деятельности, начальник управления (тел.91-21-38)
Почтовый адрес:

460018, г. Оренбург,

просп. Победы, д. 13

Телефон:

+7 (35-32) 77-67-70

Факс:

+7 (35-32) 72-37-01

Горячая линия министерства образования Оренбургской области:

+7 (35-32) 34-26-35

+7 (35-32) 34-26-37

+7 (35-32) 34-26-30

       

Официальный сайт федерального государственного бюджетного образовательного учреждения высшего образования «Оренбургский государственный университет».

Соглашение об использовании сайта

© ОГУ, 1999–2020. При использовании материалов сайта гиперссылка обязательна!