Российские ученые обучили нейросеть выявлять кейлоггеры по сетевому трафику

Исследователи из Санкт-Петербургского федерального исследовательского центра РАН разработали инновационный метод борьбы с одним из самых опасных видов вредоносных программ — кейлоггерами. Эти программы незаметно фиксируют нажатия клавиш и движения мыши, позволяя злоумышленникам похищать логины, пароли и другую конфиденциальную информацию. Новая технология, основанная на применении нейросетей, способна отслеживать подозрительные действия кейлоггеров на этапе их сетевой активности, что существенно повышает уровень защиты информационных систем.

Разработка ориентирована не на сам момент перехвата данных, а на анализ сетевого трафика, с которым взаимодействуют вредоносные программы. Старший научный сотрудник лаборатории проблем компьютерной безопасности Дмитрий Левшун пояснил, что специалисты центра сосредоточились на выявлении признаков передачи данных с заражённых устройств на удалённые серверы. По его словам, для этой задачи были использованы несколько методов искусственного интеллекта, позволяющих в режиме реального времени мониторить сетевую активность и распознавать аномальные паттерны, указывающие на наличие кейлоггера.

Особенность подхода СПб ФИЦ РАН заключается в том, что нейросеть способна не только находить вредоносные элементы среди большого объема сетевых данных, но и обучаться на открытых датасетах. Исследователи протестировали различные архитектуры моделей машинного обучения и выбрали те, которые показали наибольшую точность при минимальных затратах ресурсов. В ходе экспериментов алгоритмы успешно справлялись с определением кейлоггеров, что позволяет говорить о высокой перспективности такого подхода.