Científicos del Centro de Investigación Federal de San Petersburgo de la Academia de Ciencias de Rusia han desarrollado y enseñado a una red neuronal a detectar programas maliciosos, conocidos como keyloggers, diseñados para robar contraseñas. El uso de esta tecnología mejorará significativamente el sistema de seguridad de la red y protegerá a los usuarios del acceso no autorizado.
Investigadores del Centro de Investigación Federal de San Petersburgo de la RAS propusieron un enfoque que permite, con la ayuda de redes neuronales, detectar keyloggers: programas que registran la secuencia de pulsaciones de teclas del teclado o del ratón. Los algoritmos propuestos pueden integrarse en sistemas de seguridad de red para proteger contra atacantes que pueden usar keyloggers, por ejemplo, para obtener acceso a las cuentas de los usuarios.
Los keyloggers son programas o dispositivos especializados que registran las pulsaciones de teclas en el teclado y las guardan en un archivo especial. Esta tecnología puede utilizarse con fines legítimos, por ejemplo, para controlar el trabajo de los empleados, así como con fines ilegales.
El principal peligro que representan los espías de teclado es que pueden recopilar datos confidenciales de forma inadvertida, lo que puede conducir a fraudes, robo de información personal e incluso pérdidas financieras. Además, los keyloggers pueden ser parte de programas maliciosos más complejos que utilizan los datos recopilados para ataques posteriores, como el phishing o la propagación de virus.
Hemos desarrollado un enfoque que busca rastros de la presencia de keyloggers en el tráfico de la red, es decir, está dirigido al proceso de interacción de los programas espía con servidores remotos. Nuestra solución se basa en varios métodos de inteligencia artificial que pueden monitorear el tráfico de un usuario u organización y señalar si se detecta alguna actividad de red sospechosa, similar al funcionamiento de los keyloggers.
En el centro de investigación señalaron que, en el proceso de los experimentos, los científicos estudiaron conjuntos de datos disponibles públicamente que incluían información sobre el funcionamiento de los espías de teclado. Después del procesamiento preliminar de los datos, seleccionaron y probaron varios modelos de aprendizaje automático. Los modelos se evaluaron según varios criterios: qué tan bien detectan a los espías de teclado y qué tan rápido funcionan.
Anteriormente, especialistas de la Universidad Estatal de Nóvgorod Yaroslav el Sabio crearon un modelo matemático único que permite dinámicamente перестраивать аппаратные нейросети en tiempo real.
Materiales sobre el tema:
ИИ от Сколтеха научился предсказывать лесные пожары с точностью до 87%
