Учёные Санкт-Петербургского федерального исследовательского центра Российской академии наук разработали и научили нейросеть обнаруживать вредоносные программы, известные как кейлоггеры, предназначены для кражи паролей. Использование данной технологии позволит значительно улучшить систему сетевой безопасности и защитить пользователей от несанкционированного доступа.
Исследователи СПб ФИЦ РАН предложили подход, который позволяет при помощи нейросетей обнаружить кейлоггеры — программы, записывающие последовательность нажатия клавиш клавиатуры или мыши. Предложенные алгоритмы могут быть встроены в системы сетевой безопасности для защиты от злоумышленников, которые способны использовать кейлоггеры, например, для получения доступа к аккаунтам пользователей.
Кейлоггеры — это специализированные программы или устройства, которые фиксируют нажатия клавиш на клавиатуре и сохраняют их в специальном файле. Эта технология может применяться как в законных целях, например, для контроля работы сотрудников, так и в незаконных.
Основная опасность, которую представляют клавиатурные шпионы, заключается в том, что они могут незаметно собирать конфиденциальные данные, что может привести к мошенничеству, краже личной информации и даже финансовым потерям. Кроме того, кейлоггеры могут быть частью более сложных вредоносных программ, которые используют собранные данные для дальнейших атак, таких как фишинг или распространение вирусов.
Мы разработали подход, который ищет следы присутствия кейлоггеров в сетевом трафике, то есть он нацелен на процесс взаимодействия программ-шпионов с удаленными серверами. В основе нашего решения лежат несколько методов искусственного интеллекта, которые могут мониторить трафик пользователя или организации и сигнализировать, если где-то обнаружена подозрительная сетевая активность, похожая на работу кейлоггеров.
В исследовательском центре отметили, что в процессе экспериментов учёные изучили общедоступные наборы данных, включающие информацию о работе клавиатурных шпионов. После предварительной обработки данных они отобрали и протестировали различные модели машинного обучения. Модели оценивались по нескольким критериям: насколько хорошо они обнаруживают клавиатурных шпионов и насколько быстро работают.
Ранее специалисты Новгородского государственного университета имени Ярослава Мудрого создали уникальную математическую модель, которая позволяет динамически перестраивать аппаратные нейросети в режиме реального времени.
Материалы по теме:
ИИ от Сколтеха научился предсказывать лесные пожары с точностью до 87%
