Ученые разработали новый подход к выявлению киберугроз
Команда испытала свой метод на открытом наборе данных, связанном с продвинутыми постоянными угрозами (APT), которые представляют собой многоступенчатые атаки с целью кражи конфиденциальной информации. В ходе экспериментов ученые обнаружили закономерности, свидетельствующие о враждебной активности.
Эмили Пурвин, старший научный сотрудник PNNL, отметила, что выявление таких сложных закономерностей помогает кибераналитикам обнаруживать необычное поведение в сетях, что может указывать на потенциальные угрозы.
Ученые сравнивают свой метод с новеллой «Плоскость» Эдварда Эббота, где двухмерный квадрат осознает существование третьего измерения. Используя математические теории гиперграфов и топологии, команда смогла получить новое представление о данных киберсетей.
Хотя метод показал обнадеживающие результаты в выявлении атак, ученые также отметили, что некоторые нормальные активности могут выглядеть аналогично враждебным действиям. Это подчеркивает необходимость дальнейших исследований для совершенствования методов защиты киберсистем от постоянно меняющихся угроз.