طور العلماء في جامعة شمال القوقاز الفيدرالية نظاما موجها نحو حل المشكلات لرصد الهجمات والاستجابة لها في بيئة إنترنت الأشياء. تم تنفيذ مشروع تطوير الدرع الأمني بدعم من مؤسسة العلوم الروسية (المنحة رقم 24-21-00481 حول موضوع "طرق مواجهة الهجمات متعددة النواقل على أنظمة إنترنت الأشياء اللامركزية").

لقد غطت إنترنت الأشياء ، بأجهزتها وخدماتها الذكية ، الآن مجالات رئيسية في حياتنا اليومية ، بما في ذلك الصناعة والطب والزراعة والمنازل والمدن الذكية والنقل والروبوتات. ومع ذلك ، فإن مثل هذه الأجهزة تخلق نقاط ضعف جديدة وتكون الهجمات متعددة النواقل خطيرة بشكل خاص ، حيث يجمع المهاجمون بين طرق التأثير المختلفة. وقد بدأ العلماء نفو لتطوير أنظمة مراقبة السلامة الشاملة قادرة على الكشف عن الحالات الشاذة ذات طبيعة غير متجانسة في الوقت الحقيقي.

- لقد حول إنترنت الأشياء كل شيء ، من الغلايات المنزلية إلى أجهزة تنظيم ضربات القلب الطبية ، إلى شبكة واحدة ، ولكن هناك فخ في هذا الاتصال: أصبحت الهجمات الإلكترونية الحديثة مثل الفيروسات المعقدة التي تهاجم النظام من جوانب مختلفة في وقت واحد ، وتتنكر على أنها التشغيل العادي للأجهزة. لقد طورنا نوعا من الحصانة الرقمية الجماعية لإنترنت الأشياء. في النظام المطور ، بدلا من سحب جميع البيانات إلى مركز واحد ، نقوم "بتدريب" الأجهزة نفسها لتمييز السلوك الطبيعي عن الحالات الشاذة على الفور. قالت فريزا تيبويفا ، دكتوراه في العلوم الفيزيائية والرياضية ، وأستاذة في قسم الرياضيات الحاسوبية وعلم التحكم الآلي في كلية الرياضيات وعلوم الكمبيوتر التي سميت على اسم البروفيسور ن.شيرفياكوف:" هذا يسمح لك بمنع حتى أكثر الهجمات تعقيدا بدقة 95٪".

النظام الذي طوره علماء نكفو يعمل مثل كائن حي: فإنه يلاحظ حتى أدنى الانحرافات في "سلوك" الأجهزة ، والتي قد تكون علامة على هجوم. تتعلم الأجهزة التعرف على الخطر معا ، ومشاركة الخبرة فقط. وأوضح مؤلفو التطوير أنه إذا واجه أحد الأجهزة تهديدا جديدا ، فإن المعلومات المتعلقة به تنتقل على الفور عبر الشبكة ، وبعد 5 ثوان "تنتج جميع الأجهزة الأخرى أجساما مضادة".

طور العلماء حلا يدمج ثلاثة مكونات رئيسية: التدريب الموحد ، والذي يسمح للعقد الموزعة بتدريب نماذج الكشف عن الهجوم بشكل جماعي دون تبادل البيانات السرية ، وأجهزة الترميز التلقائي العميقة للكشف عن الحالات الشاذة المخفية ، وسجل موزع لتنسيق الاستجابات. سيؤدي هذا النهج المتكامل في نفس الوقت إلى حل مشاكل توزيع البيانات واكتشاف التهديدات غير المعروفة وضمان الثقة في غياب الإدارة المركزية.

تتضمن بنية النظام ثلاثة مستويات: الأجهزة ذات نماذج الكشف المحلية ، وخادم مجمع لتنسيق التدريب ، وسجل موزع لتبادل المعلومات حول الهجمات. قام النموذج الرياضي بإضفاء الطابع الرسمي على عمليات التعلم والكشف والاستجابة ، كما حدد معايير فعالية النظام.

كما أجرى فريق العلماء دراسات تجريبية أكدت الفعالية العالية للنهج المقترح. أظهر النظام المطور الموجه نحو حل المشكلات دقة بنسبة 95٪ في اكتشاف الهجمات ، وهو ما يمكن مقارنته بالحلول المركزية. كما تحسن المقياس المتوازن لدقة واكتمال الكشف عن الهجمات الإلكترونية (مقياس الفورمولا 1). في الوقت نفسه ، تتوافق تكاليف الموارد مع قيود الأجهزة الذكية.

يمكن تطبيق تطوير الهندسة المعمارية نفسها في إنترنت الأشياء الصناعية والمدن الذكية والشبكات الطبية. بالإضافة إلى ذلك ، أكد البحث الذي تم إجراؤه إمكانية إنشاء أنظمة أمان موزعة فعالة لإنترنت الأشياء ، والجمع بين دقة الكشف العالية وسرية البيانات والتسامح مع الخطأ.