Social media

Wojskowa Akademia Techniczna stworzyła narzędzie AI do wykrywania cyberataków

Fot. Ars Electronica/Flickr/Domena publiczna
Fot. Ars Electronica/Flickr/Domena publiczna

Wojskowa Akademia Techniczna (WAT) opracowała nowoczesne narzędzie, wykorzystujące sztuczną inteligencję do wykrywania potencjalnych zagrożeń w sieci. Rozwiązanie może mieć zastosowanie w środowisku produkcyjnym.

W ciągu ostatniego roku zdecydowanie wzrosła liczba cyberataków na polskie firmy. Aż 64 proc. organizacji wykryło incydent naruszający ich bezpieczeństwo. Głównym powodem tego typu zakłóceń było oprogramowanie ransomware.

Cyberprzestrzeń stała się miejscem rywalizacji cyberprzestępców oraz twórców narzędzi wykrywających złośliwe oprogramowanie. Hakerzy porzucili scentralizowany model ataku i zaczęli stosować zarządzanie hybrydowe wobec zainfekowanych urządzeń, co jest trudniejsze do wykrycia.

Z pomocą przychodzi BotTROP

Wojskowa Akademia Techniczna zaproponowała rozwiązanie, które zwiększa bezpieczeństwo sieci teleinformatycznej dzięki zastosowaniu algorytmów sztucznej inteligencji.

Narzędzie o nazwie BotTROP ma za zadanie identyfikować potencjalne zagrożenia na podstawie metadanych, czyli adresu docelowego, źródłowego oraz czasu wysyłania pakietu, a nie dzięki informacjom pochodzących od użytkowników, jak to było dotychczas.

Co ważne, BotTROP nie wymaga instalacji dodatkowych programów, wykrywa nawet zaszyfrowany ruch sieciowy oraz jest skuteczny w stosunku do wszystkich protokołów komunikacyjnych wykorzystywanych na zaatakowanych urządzeniach.

Sposób działania

„Narzędzie wyszukuje znamiona aktywności synchronicznej w ruchu sieciowym na styku sieci lokalnej z internetem. Aktywność synchroniczna występuje nie tylko w fazie ataku, lecz także w fazie tworzenia złośliwego oprogramowania i zarządzania nim. Ten fakt pozwala wykryć zagrożenie jeszcze przed pierwszym atakiem. Umożliwia to administratorowi działania proaktywne. To znaczna poprawa w porównaniu z dotychczasowymi metodami” – informuje Wojsko Polskie.

BotTROP namierza zainfekowane urządzenia i umożliwia blokadę ruchu sieciowego dla każdego z nich, co skutecznie powstrzymuje działanie i rozprzestrzenianie się złośliwego oprogramowania. 

Rozwiązanie zaproponowane przez WAT może mieć zastosowanie w środowisku produkcyjnym.

„Dzięki wdrożonej wizualizacji zagrożeń zidentyfikowanych przez BotTROP administrator ma także możliwość prowadzenia ciągłej obserwacji ruchu sieciowego pod kątem złośliwej aktywności. Szybka identyfikacja nie tylko jest kluczowa dla rozpoznania złośliwego oprogramowania i ustrzeżenia się przed efektami jego działania” – podkreśla Wojsko Polskie.

BotTROP będzie zaprezentowany przez WAT w czasie zbliżającego się Międzynarodowego Salonu Przemysłu Obronnego w Kielcach.

Na podst. informacji prasowej


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze