İnformasiya Texnologiyaları İnstitutunun aparıcı elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Fərqanə Abdullayevanın “Bulud texnologiyalarında hədəfyönümlü hücumların aşkarlanması üçün Autoencoder və Softmax Regression alqoritmlərinə əsaslanan üsul” sərlövhəli məqaləsi “Elsevier” nəşriyyatında çap olunan “Array” jurnalında çap edilib.
Bu barədə AZƏRTAC-a institutdan məlumat verilib.
APT (Advanced Persistent Threat) mürəkkəb və kompleks hücum növüdür, yoluxduğu sistemdə uzun müddət qalaraq fərdi məlumatların oğurlanmasını həyata keçirir. APT hücumları bulud kimi dinamik və mürəkkəb infrastrukturda reallaşdıqda onların ənənəvi üsullarla aşkarlanması olduqca çətinləşir.
Mövcud üsulların çatışmazlıqlarını aradan qaldırmaq üçün tədqiqat işində APT hücumlarının aşkarlanması üçün dərin təlim əsasında yanaşma təklif edilib. Bu modelin üstünlüyü ondan ibarətdir ki, verilənlər bazasında əlamətlər arasında mürəkkəb qarşılıqlı əlaqələri müəyyənləşdirərək yüksək klassifikasiya nəticəsi əldə edir. Bundan əlavə, model avtoenkoderin tərkibində verilənlərin ölçüsünü azaldaraq böyük həcmli verilənlər üzərində klassifikasiya prosesini asanlaşdırır. Burada öncə avtoenkoder neyron şəbəkəsi tətbiq olunaraq şəbəkə trafiki verilənlərindən supervizorsuz tərzdə informativ əlamətlər öyrənilib. Əlamətlərin öyrənilməsi mərhələsindən sonra qurulmuş avtoenkoder şəbəkəsinin üst qatına softmax reqressiya layı əlavə edilərək APT hücumlarının klassifikasiyası həyata keçirilib.
Məqalədə müxtəlif laylar əlavə etməklə qurulmuş dərin neyron şəbəkə modeli elmi tədqiqatlar üçün açıq olan müxtəlif verilənlər bazaları üzərində test edilib və təklif edilmiş üsul APT hücumlarının aşkarlanmasında mövcud üsullarla müqayisədə daha üstün nəticələr verib. Təklif olunan metod APT hücumlarını 98,32 faiz dəqiqliklə aşkarlaya bilib. İşdə yanaşmanın bulud mühitinə tətbiq modeli qurulub, bulud informasiya sisteminin APT hücumlarına qarşı təhlükəsizliyini gücləndirmək üçün OTP (One-Time Password) mexanizminə əsaslanan iki faktorlu autentifikasiya sistemi işlənib.
Qeyd edək ki, məqalə Azərbaycan Respublikasının Prezidenti yanında Elmin İnkişafı Fondunun maliyyələşdirdiyi qrant layihəsi (Qrant № EİF-BGM-4-RFTF-1/2017–21/08/1) çərçivəsində aparılmış elmi tədqiqatlar əsasında hazırlanıb.