Аспирантка инженерной школы информационных технологий и робототехники Томского политехнического университета разрабатывает программное обеспечение на основе алгоритмов машинного обучения, способное выявлять сетевые атаки. Такое ПО может использоваться самостоятельно и в комплексе с уже существующими программами по обнаружению и предотвращению угроз.

"Принцип работы ПО похож на сетевой экран. Однако есть весомое отличие: в существующих ПО заданы жесткие правила фильтрации трафика - все, что не запрещено явно, разрешено. Инструменты машинного обучения, которые пользуются популярностью в решении широкого спектра прикладных задач, позволяют обойти это условие".

Для обучения классификатора модуля предлагается использовать логи сетевого трафика. Модуль работает с обученным классификатором, распознающим содержащие аномалии пакеты информации, и уведомляет об обнаруженных аномалиях.