Carlos Lima
Hoje dia 18/12/2018 às 10:58:18

Ciências
Carlos Lima | Publicado em 06/12/2018 às 09:41:55

Os especialistas russos elaborou novos critérios para detectar ameaças digitais

Os especialistas russos elaborou  novos critérios para detectar ameaças digitais Hackers (Foto: CC0)

divergências (desvios) de comportamento digital dos usuários de redes informáticas e de redes de computação em nuvem, desenvolvendo dois critérios para detectar ameaças.

A equipe de especialistas da Faculdade de Tecnologias Informáticas da Universidade Estatal de Psicologia e Pedagogia de Moscou (UEPPM), junto com seus colegas de uma empresa de tecnologia informática especializada em inteligência artificial, elaborou dois critérios para detectar desvios, que podem ser usados para diagnosticar ameaças na rede.

O primeiro critério usa redes neuronais auto-organizáveis; já o segundo é aplicado para classificar os usuários conforme as atividades típicas por eles realizadas.

Os resultados da pesquisa, que teve o apoio do Ministério da Ciência e Ensino Superior da Federação da Rússia, foi publicada na revista Eksperimentalnaya Psikhologia (Psicologia Experimental).

A proteção dos computadores contra ameaças na Internet é um dos problemas mais importantes da segurança informática.

Os meios de proteção padrão usados hoje em dia nas redes de computação em nuvem (encriptação de dados, meios de identificação de usuários, restrição do direito de acesso e do volume de tráfico etc.) frequentemente não são suficientes.

“Hoje em dia, está sendo ativamente desenvolvido o método de detecção de possíveis ameaças baseado na análise do comportamento do usuário em tempo real.

As empresas ocidentais começaram a usar vários serviços que permitem realizar essa análise de um número significativo de usuários (Cloud Access Security Broker, LANeye, UEBA)”, comenta Lev Kuravsky, que chefia a Faculdade de Tecnologias Informáticas da UEPPM.

Os especialistas acreditam que uma das tarefas principais na criação de sistemas como esse consiste na elaboração de um aparelho matemático contemporâneo que permita detectar o comportamento incorreto de usuários das redes digitais.

Tais sistemas devem funcionar em regime autônomo no ambiente de computação em nuvem e, de preferência, terem capacidade de auto-aprendizagem.

Do ponto de vista científico, a sua novidade está no uso das redes auto-organizáveis de Kohonen na formação de estatísticas, sendo estas aplicadas durante a verificação de hipóteses sobre a categoria dos usuários.

Representantes da UEPPM notaram que o novo critério é muito mais eficiente do que os métodos clássicos de análise estatística multidimensional.

O segundo critério define as categorias de usuários que mostram comportamentos desviantes com base nas sequências de atividades típicas realizadas.

Este método usa a teoria de processos aleatórios de Markov e o método de máxima verosimilhança.

Para cada categoria de usuários que apresentam comportamento correto ou incorreto, é formado um modelo separado, que prevê um leque único de possibilidades de transições entre estados.

JB

 

Comentários

comentários

Veja também