Ставропольский вуз создал «цифровой иммунитет» для устройств интернета вещей

Учёные Северо-Кавказского федерального университета создали систему мониторинга и защиты от кибератак для интернета вещей, которая работает без централизованного управления и обнаруживает угрозы с точностью 95%.

Как рассказали в пресс-службе СКФУ, проект реализован при поддержке Российского научного фонда в рамках гранта по теме «Методы противодействия многовекторным атакам на децентрализованные системы Интернета вещей».

Интернет вещей охватывает ключевые сферы жизни — промышленность, медицину, сельское хозяйство, умные дома и города, транспорт. Однако умные устройства создают новые уязвимости, особенно при многовекторных атаках, когда злоумышленники комбинируют различные методы воздействия.

«Интернет вещей превратил всё вокруг от домашних чайников до медицинских кардиостимуляторов в единую сеть, но в этой связности кроется ловушка: современные кибератаки стали похожи на сложные вирусы, которые атакуют систему с разных сторон одновременно, маскируясь под обычную работу приборов», — отмечает доктор физико-математических наук, профессор кафедры вычислительной математики и кибернетики Фариза Тебуева.

Исследователи разработали «коллективный цифровой иммунитет» для интернета вещей. Вместо передачи всех данных в единый центр система обучает сами устройства различать нормальное поведение и аномалии на местах.

Система работает как живой организм — замечает малейшие отклонения в поведении устройств, которые могут свидетельствовать об атаке. Приборы учатся распознавать опасность совместно, обмениваясь только опытом. Когда одно устройство сталкивается с новой угрозой, информация мгновенно передается по всей сети, и через пять секунд остальные приборы вырабатывают защиту.

Решение интегрирует три ключевых компонента: федеративное обучение для коллективной тренировки моделей обнаружения атак без обмена конфиденциальными данными, глубокие автоэнкодеры для выявления скрытых аномалий и распределенный реестр для координации реагирования.

Архитектура включает три уровня: устройства с локальными моделями обнаружения, сервер-агрегатор для координации обучения и распределенный реестр для обмена информацией об атаках.

Экспериментальные исследования подтвердили высокую эффективность подхода. Система показала точность обнаружения атак на уровне 95%, что сопоставимо с централизованными решениями. Также улучшилась сбалансированная метрика точности и полноты обнаружения кибератак, при этом ресурсные затраты соответствуют ограничениям интеллектуальных устройств.

Разработку можно применять в промышленных системах интернета вещей, умных городах и медицинских сетях. Исследование подтвердило возможность создания эффективных распределенных систем безопасности, сочетающих высокую точность обнаружения с сохранением конфиденциальности данных и отказоустойчивостью.