Új eljárás a kiberbiztonságban

forrás: Prím Online, 2022. szeptember 26. 13:57

Lezárult a Quadron Kibervédelmi Kft., a BME és a Mesterséges Intelligencia Nemzeti Laboratórium (MILab) közös tudományos kutatási projektjének első szakasza. A kutatás központjában egy olyan algoritmus áll, amely mesterséges intelligencia képességgel tudja érzékelni egy informatikai rendszer nem megszokott működését, amelyek támadásokra utalhatnak, jóval azelőtt, hogy a károkozás bekövetkezne.

A közös munka előzménye a Quadron és a BME korábbi együttműködésén alapult, mely még az egyetem PARIPA programjának keretén belül kezdődött el, amely során tehetséges egyetemisták kapnak lehetőséget arra, hogy részt vegyenek a Quadron Research Lab kutatás-fejlesztési projektjeiben.

 

Ez a munka egy olyan anomáliaészlelési eljárás kidolgozásával foglalkozott, amely képes valós időben észlelni a számítógépes hálózatokban felbukkanó belbiztonsági fenyegetéseket. A kutatás a Quadron és BME kooperációjában a MILab keretei között folytatódott.

 

"Az anomáliaészlelés célja egy megfigyelt rendszer normális viselkedéstől eltérő működésének detektálása, ami „szokatlan” adatok kimutatására alkalmas algoritmusok segítségével történhet. A hálózati anomáliákat különféle események okozhatják, például a hálózati összetevők meghibásodása, vírusok és kibertámadások. Az ilyen események időben történő észlelése kulcsfontosságú egy hálózat és a kapcsolódó szolgáltatások megbízhatóságának, hozzáférhetőségének és minőségének szavatolásához. A rohamosan növekvő számú új eszközök csatlakoztatása, új szolgáltatások elindítása és új alkalmazások használatával ez folyamatosan növekvő kihívást jelent" – mondta Szekeres Balázs, a Quadron műszaki igazgatója.

 

 

„A MILab célja Magyarország élenjáró tudományos és mérnöki kompetenciainak hangsúlyossá tétele, valamint a hatékony tudástranszfer biztosítása a mesterséges intelligencia területén. Az elmúlt egy évben a Budapesti Műszaki Egyetemen a MILab keretein belül egyebek között a biztonságra és a személyes adatok védelmére, a gépi látásra és érzékelésre, a gépi tanuláson alapuló intelligens gyártásra, illetve az orvosi és egészségügyi alkalmazásokra irányult kutatások és fejlesztések valósultak meg" – nyilatkozta Dr. Levendovszky János, a BME tudományos rektorhelyettese, egyetemi tanára, a MILAB BME koordinátora.

 

Az eljárás implementálása és validálása egy úgynevezett NFPlugin bővítményként történt, amely az NFStream keretrendszer egyik alkotóeleme. A nyílt forráskódú keretrendszer Dr. Zied Aouini, a franciaországi SoftAtHome kutatója és Dr. Pekár Adrián, a BME HIT tanszék egyetemi adjunktusának kollaborációja által jött létre. Együttműködésük célja, hogy egy bárki által hozzáférhető keretrendszerrel segítsék és népszerűsítsék a hálózati adatforgalomra irányuló kutatásokat.

 

"Az NFStream egy Python keretrendszer, amely gyors, rugalmas és kifejező adatstruktúrákat biztosít. Úgy terveztük, hogy az online és offline hálózati adatokkal való munkát intuitívvá és egyszerűvé tegye, miközben megkönnyíti az utat a hálózattól a gépi tanulásig. A BME és a Quadron kollaborációjának célja egy az NFStream általi, gépi tanulás által vezérelt hálózatforgalmi események valós idejű észlelésére és osztályozására alkalmas eljárás kifejlesztése volt, amely segíti az internetes alkalmazások és szolgáltatások minőségének és megbízhatóságának szavatolását célzó intelligens hálózatirányítást." – számolt be az együttműködésről Dr. Pekár Adrián.

 

A kutatás első fázisának lezárása után a Quadron Research Lab tovább folytatta a munkát az új, viselkedésalapú eljárással, hogy az mielőbb egy használható és implementálható megoldássá váljon partnerei számára. A munka már a prototípus fejlesztésnél tart, melyben továbbra is részt vesznek a BME hallgatói, akik ennek köszönhetően egyedülálló szakmai tapasztalatokra tehetnek szert.

 

"Az adaptivitást, a hatékonyságot és a skálázhatóságot fenntartani képes valós idejű anomáliaészlelésre alkalmas modellek nagy potenciállal bírnak. A kutatásból származó eredmények és megállapítások komoly tudományos előrelépést eredményezhetnek az intelligens hálózatirányítás számos területen, illetve további jövőbeli tudományos kutatásokat alapozhatnak meg. Kollaborációnk nem csak kutatási, hanem piaci potenciállal is bír, ugyanis az eljárás beépítése a Quadron Kibervédelmi Központja mögötti Security Data Lake-be jelentős egyedi értéknövelt szolgáltatástartalmat tud nyújtani hazai és nemzetközi ügyfeleinknek, ezzel tovább növelve szolgáltatásexportunkat." – nyilatkozta Gulyás Péter, a Quadron ügyvezető igazgatója.

 

A kutatásnak köszönhetően ráadásul olyan kihívást jelentő kiberbiztonsági kérdések is előkerültek, melyek megalapozhatják a Quadron Research Lab, a MILAB és a BME hosszú távú együttműködését az alkalmazott kutatások folytatására.