Військові мережі отримають захист на основі машинного навчання

Група дослідників з Військового інституту телекомунікацій та інформатизації імені Героїв Крут розробила інноваційну систему захисту військових інформаційних мереж від кібератак. Система базується на методах машинного навчання та здатна виявляти аномальну активність у режимі реального часу.

У сучасному військовому середовищі інформаційні мережі відіграють критично важливу роль у забезпеченні управління, зв'язку, розвідки та бойових операцій. Через це вони стають привабливою ціллю для кібератак та зловмисних втручань. Традиційні методи виявлення загроз, що базуються на сигнатурах та фіксованих правилах, виявляються недостатньо ефективними проти сучасних типів атак.

Розроблена система використовує декілька підходів машинного навчання. Серед них — методи з наглядом (supervised learning), що включають алгоритми Decision Trees, Random Forest та Support Vector Machines. Також застосовуються методи без нагляду (unsupervised learning), зокрема k-Means та DBSCAN, які ефективні у випадках відсутності маркованих даних про атаки.

Особливу увагу дослідники приділили технології federated learning, яка дозволяє навчати моделі без централізованого збору даних. Це критично важливо для військових мереж, де конфіденційність інформації є пріоритетом. Система також використовує інкрементальне навчання для постійного оновлення моделей та адаптації до нових типів загроз.

Архітектура системи складається з кількох ключових компонентів. Агенти збору даних розгортаються на важливих вузлах мережі — серверах, маршрутизаторах та шлюзах. Вони фіксують різноманітні параметри активності: від мережевого трафіку до часу з'єднань та частоти запитів. Модуль попередньої обробки виконує нормалізацію та фільтрацію отриманих даних.

Ядро системи — модель машинного навчання — аналізує поведінкові шаблони та виявляє потенційні загрози. При виявленні аномалій модуль реагування може автоматично вживати захисних заходів: блокувати підозрілі з'єднання, активувати резервні канали зв'язку або перенаправляти трафік через безпечні маршрути.

Важливою особливістю системи є її здатність працювати в умовах обмежених ресурсів та нестабільного зв'язку, що характерно для польових умов. Алгоритми оптимізовані для роботи на обладнанні з обмеженою обчислювальною потужністю.

Система пройшла ретельне тестування в різних умовах. Випробування включали перевірку на зашумлених та неповних наборах даних, що імітують реальні польові умови. Особлива увага приділялася тестуванню стійкості до направлених атак, зокрема DDoS-атак.

Дослідники підкреслюють, що створена система здатна значно підвищити рівень кібербезпеки військових мереж. Вона забезпечує оперативне виявлення та реагування на загрози, зменшуючи навантаження на операторів та аналітиків.

Над розробкою працювала група науковців під керівництвом старшого викладача Івана Стоцького. До складу дослідницької групи також увійшли Олександр Голуб, Геннадій Налісний та Віталій Костенко. Результати дослідження опубліковані у науковому журналі та мають важливе значення для формування ефективних стратегій кіберзахисту оборонної інфраструктури.