Адаптивная система выявления угроз и защиты от кибератак в крупных корпоративных сетях

Современный уровень развития сетевых технологий позволяет достичь очень высоких скоростей передачи данных. При этом современные средства обеспечения безопасности корпоративного уровня не позволяют проводить анализ передаваемой информации на скорости передачи.Основная цель проекта - разработка моделей и эффективных алгоритмов выявления угроз и защиты от кибератак в крупных распределенных корпоративных сетях на основе принципов программно-конфигурируемых сетей.Оригинальность предлагаемых решений заключается в использовании методов, связанных с программно-конфигурируемыми сетями, что позволяет обеспечить функционирование межсетевого экрана, распределенного по маршрутизаторам и коммутаторам OpenFlow и контролирующего, при необходимости, весь трафик между любой парой узлов сети. Будут разработаны структурные и имитационные модели инфраструктуры крупной корпоративной сети, алгоритмы выявления угроз и защиты от кибератак, алгоритмы анализа и классификации трафика, а также разработаны алгоритмы маршрутизации, алгоритм межсетевого экрана для программно-конфигурируемой сети, учитывающий контекст передачи данных, алгоритмы идентификации аномалий и атак на основе собранной информации с последующей блокировкой нелегитимных потоков данных. Будут проведены экспериментальные исследования разработанных алгоритмов с помощью симулятора и экспериментальной корпоративной сети.Создаваемые в рамках данной НИР решения носят фундаментальный характер и могут быть использованы при создании систем управления информационной безопасностью. Полученные результаты будут соответствовать мировому уровню. Они будут представлены на всероссийских и международных конференциях, опубликованы в ведущих рецензируемых журналах, в изданиях, индексируемых системой Scopus.