Нейросеть научили обнаруживать кейлоггеры

Ученые из Санкт-Петербургского федерального исследовательского центра РАН (СПб ФИЦ РАН) обучили нейросеть обнаруживать вредоносные программы – кейлоггеры, которые крадут пароли. Технология улучшит систему сетевой безопасности для защиты от злоумышленников, сообщили ТАСС в пресс-службе учреждения.

«Исследователи СПб ФИЦ РАН предложили подход, который позволяет при помощи нейросетей обнаружить кейлоггеры – программы, записывающие последовательность нажатия клавиш клавиатуры или мыши. Предложенные алгоритмы могут быть встроены в системы сетевой безопасности для защиты от злоумышленников, которые способны использовать кейлоггеры, например, для получения доступа к аккаунтам пользователей», – говорится в сообщении. 

Главная угроза кейлоггеров заключается в том, что они могут незаметно собирать конфиденциальную информацию. Это значительно увеличивает риск мошенничества, кражи личных данных и финансовых потерь. Также кейлоггеры могут использоваться в сочетании с более сложными вредоносными программами. Позже они применяют  собранные данные для таких атак, как фишинг или распространение вирусов. 

«Мы разработали подход, который ищет следы присутствия кейлоггеров в сетевом трафике, то есть он нацелен на процесс взаимодействия программ-шпионов с удаленными серверами. В основе нашего решения лежат несколько методов искусственного интеллекта, которые могут мониторить трафик пользователя или организации и сигнализировать, если где-то обнаружена подозрительная сетевая активность, похожая на работу кейлоггеров», – рассказал старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Дмитрия Левшуна. 

Ученые отметили, что в ходе экспериментов ученые проанализировали открытые наборы данных, содержащие трафик кейлоггеров, провели предобработку данных, отобрали и протестировали модели машинного обучения с различной архитектурой. Модели оценивали специалисты по различным критериям эффективности обнаружения клавиатурных шпионов, а также по быстродействию. 

Ранее российская компания ST IT (участник рынка Национальной технологической инициативы TechNet) создала программу на базе искусственного интеллекта, которая будет защищать работу сайтов от массированных DDoS-атак. Сервис получил название Basaltek.