ИКРБС
№ 223090500002-7Разработка модуля машинного обучения для обнаружения вторжений в автоматизированные системы управления технологическими процессами. Договор №28ГРЦЭИИС12-D7/71693 от 24.12.2021 (заключительный).
18.07.2023
Целью данного НИОКР работ является разработка модуля машинного обучения для обнаружения вторжений для объектов критической инфраструктуры. Этот модуль входит в состав модуля машинного обучения обнаружения вторжений для АСУ ТП программного комплекса «Аркан», которые взаимодействуют друг с другом. Дополнительно на данном этапе также разрабатывается подсистема обновления для интеграции дополнительных компонентов разрабатываемого модуля в существующую программную архитектуру комплекса «Аркан».
Данные виды работ позволят:
1. Повысить эффективность обнаружения различных кибер атак, угроз и аномалий во всех сегментах сетей;
2. Сократить процесс развертывания обновленной версии программного обеспечения на существующих аппаратных платформах объектов КИИ;
3. Применение новых научно-технических подходов (в частности применение алгоритма машинного обучения обнаружения угроз с использованием искусственного интеллекта) в области средств информационной безопасности для повышения эффективности обеспечения кибер защиты в проблемной отрасли;
4. Обеспечить выполнение условий законодательной базы и нормативных документов в отрасли.
В рамках работ на данном этапе созданы подсистема обнаружения аномалий, подсистема хранения отмеченного аномального трафика и подсистема обучения анализу трафика для модуля машинного обучения обнаружения вторжений в АСУ ТП, а также подсистема обновления ПО «Аркан». Пакет должен быть разработан. Комплекс представляет собой комплексную систему мониторинга и защиты сетей ИТ и ОТ от кибератак, а также от внешних и внутренних угроз.
В настоящем отчете представлены сведения об итогах выполненных работ по созданию модуля машинного обучения программного комплекса «Аркан» для обнаружения вторжений в автоматизированные системы управления технологическими процессами.
В процессе работ были выполнены работы по выработки оптимальной структуры комплекса, разбиение на модули и компоненты.
В результате проведенных исследований разработаны:
-подсистемы обнаружения аномалий;
-подсистемы хранения размеченного трафика аномалий;
-подсистемы обучения анализа трафика и подсистемы обновлений.
Полученные результаты НИОКР на данном этапе выполнены в полной мере, являются положительными и будут использованы для выполнения работ на последующих этапах настоящего НИОКР.
ГРНТИ
50.41.23 Программное обеспечение вычислительных сетей
Ключевые слова
ИСКУСТВЕННЫЙ ИНТЕЛЛЕКТ
УСТРОЙСТВО ЗАЩИТЫ
НЕЙРОСЕТЬ
МАШИННОЕ ОБУЧЕНИЕ
КИБЕРБЕЗОПАСНОСТЬ
КИБЕРАТАКА
ЗАЩИТА
ВТОРЖЕНИЕ
АЛГОРИТМ
Детали
НИОКТР
Заказчик
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "ФОНД СОДЕЙСТВИЯ РАЗВИТИЮ МАЛЫХ ФОРМ ПРЕДПРИЯТИЙ В НАУЧНО-ТЕХНИЧЕСКОЙ СФЕРЕ"
Исполнитель
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АСП ЛАБС"
Бюджет
Средства фондов поддержки научной и (или) научно-технической деятельности: 6 500 000 ₽
Похожие документы
Разработка модуля машинного обучения для обнаружения вторжений в автоматизированные системы управления технологическими процессами.
0.959
ИКРБС
Разработка подсистемы обнаружения аномалий. Разработка подсистемы хранения размеченного трафика аномалий. Разработка подсистемы обучения системы анализа трафика. Разработка подсистемы обновлений.
0.953
ИКРБС
Разработка модуля машинного обучения для обнаружения вторжений в автоматизированные системы управления технологическими процессами.
0.922
НИОКТР
ОТЧЕТ о выполнении НИОКР по теме: "Разработка программно-аппаратного комплекса интеллектуального видеонаблюдения для анализа большого количества объектов и определения уровня угрозы в режиме реального времени с использованием искусственного интеллекта." (договор №171ГРЦТС10-D5/61853 от 10.11.2020) (заключительный)
0.917
ИКРБС
Разработка и тестирование прототипа модуля программного обеспечения для прогнозирования аварийных и нештатных ситуаций на опасных производственных объектах (заключительный).
0.916
ИКРБС
Отчет о выполнении НИОКР по теме "Разработка и тестирование прототипа программного комплекса для мониторинга информационных систем и ИТ-инфраструктуры и предиктивного анализа сбоев и аварийных ситуаций в режиме реального времени на основе нейросетевых алгоритмов" (Договор 50ГС1ИИС12-D7/72196 от 20.12.2021) Этап №2 "Разработка модуля мониторинга инфраструктуры информационных систем. Разработка модуля предиктивного мониторинга. Тестирование прототипа программного комплекса. Устранение выявленных ошибок и несоответствий в работе прототипа программного комплекса. (заключительный)
0.915
ИКРБС
Отчет о выполнении НИОКР по теме "Разработка и тестирование прототипа программного комплекса для мониторинга информационных систем и ИТ-инфраструктуры и предиктивного анализа сбоев и аварийных ситуаций в режиме реального времени на основе нейросетевых алгоритмов" (Договор 50ГС1ИИС12-D7/72196 от 20.12.2021). Этап №1 "Определение основных критериев стабильной работы информационных систем. Проектирование и разработка модуля сбора и хранения данных мониторинга. Разработка функций распределенной трассировки транзакций. Доработка модуля мониторинга производительности приложений. Разработка алгоритмов предиктивного мониторинга по выявлению аномалий и прогнозированию отказов. Разработка модуля информирования о сбоях." (промежуточный)
0.912
ИКРБС
«Разработка и испытание опытного образца комплекса зрительного интеллекта, подключающегося к системе обзорных (PTZ) видеокамер и-или тепловизоров для
контроля работы на ней персонала и движения транспортных средств.» (договор №4848ГС1/82052 от 19.12.2022) (заключительный)
0.911
ИКРБС
Разработка единого API взаимодействия программных агентов и подсистемы идентификации кибератак, разработка базы данных хранения состояний, событий, режимов работы платформы. Разработка модулей программных агентов сбора, первичной обработки и классификации сетевого трафика. Разработка уникального алгоритма сокращения передаваемой на классификатор информации внутри модулей сетевых агентов. Разработка подсистемы интеграции посредством единого API модулей сетевых агентов в локальную и сетевую системы обнаружения и предотвращения вторжений. Разработка гибридного нейросетевого детектора киберугроз и сетевых аномалий, разработка алгоритма обучения и поддержки единого API для взаимодействия с агентами сбора и базой данных платформы.
0.907
ИКРБС
Отчет о выполнении НИОКР по теме: «Разработка реконфигурируемой технологии интеллектуальной обработки информации датчиков и устройств для операционного управления технологическими процессами и оборудованием» (договор №129ГРЦТС10-D5/61884 от 01.09.2020) (заключительный)
0.907
ИКРБС