ПНИПУ: Модель оценки заражённости файлов

Продукт

Разработчики:	ПНИПУ Пермский Национальный Исследовательский Политехнический Университет
Дата премьеры системы:	2023/05/05
Технологии:	ИБ - Антиспам, ИБ - Аутентификация, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM)

2023: Разработка модели оценки заражённости файлов

Учёные Пермского Политеха разработали модель оценки заражённости файлов, передаваемых в корпоративных сетях, которая поможет компаниям противостоять киберпреступникам. Об этом университет сообщил 5 мая 2023 года.

В разработке также принимали участие учёные из Тамбовского государственного технического университета.

Одним из основных векторов реализованных атак на производственные предприятия и компании различных сфер деятельности являются зараженные файлы, полученные вместе с электронными письмами, сообщениями мессенджеров и из иных источников. Уже существует, так называемая, эшелонированная оборона корпоративных сетей, которая может состоять из каскада антивирусных программ, различных методов аутентификации и идентификации и прочих механизмов безопасности, но такая структура значительно усложняет поиск вредоносного контента.

Применение эшелонированной обороны из множества механизмов безопасности, например, более одного антивирусного продукта и онлайн сервисов анализа подозрительных файлов, усложняет принятие решения о его зараженности, а также создаёт предпосылки для ложных срабатываний. Наша модель предполагает повышение качества обнаружения вредоносного контента. Кроме того, время обработки тех же подозрительных сообщений не будут увеличены, - рассказал заведующий кафедрой автоматизации технологических процессов Березниковского филиала Пермского Политеха, доктор технических наук, профессор Андрей Затонский.

Для решения задачи политехники создали архитектурное решение информационно-коммуникационных технологий, которое подразумевает применение различных механизмов извлечения файлов, передаваемых в результате информационного обмена. Далее учёные предлагают использовать 2 варианта для анализа и выявления нежелательного контента. Для документов, не содержащих конфиденциальной информации, они рекомендуют использовать онлайн-сервисы по их изучению. Для файлов содержащих коммерческую тайну предлагается применять локальные хранилища данных, а их анализ проводить собственной инфраструктурой в виде кластера виртуальных машин с установленным различным антивирусным программным обеспечением. После изучения файлов специальная модель, созданная учёными, оценивает степень зараженности файлов, а затем принимает решение, как с ними поступить.

Исходя из результатов анализа предложенного решения, мы отметили, что его использование на 14 % снижает риск получения зараженных файлов. Кроме того, модель снижает вероятность ложных срабатываний. При этом время обработки данных не увеличивается, поскольку в решении используются типовые механизмы. Само решение о зараженности файлов принимается в соответствии с классом, который им присваивает модель, - рассказал Евгений Митюков, кандидат технических наук ПНИПУ.

Благодаря технологии, созданной учёными Пермского Политеха, компании смогут минимизировать риски по проникновению киберпреступников в корпоративные сети и, как следствие, уменьшить расходы, возникающие в результате кибер-инцидентов. Особенно актуальна разработка будет для промышленных предприятий, в которых может храниться и передаваться множество документов с различным уровнем доступа.

Источник — «http://zdrav.expert/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:%D0%9F%D0%9D%D0%98%D0%9F%D0%A3:_%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B8_%D0%B7%D0%B0%D1%80%D0%B0%D0%B6%D1%91%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2»