Графы против хакеров

Современный мир пронизан сложными киберфизическими системами — это наглядный пример концепции «интернета вещей»: к глобальной сети сейчас подключены как предметы повседневного быта (чайники, кофемашины, роботы-пылесосы), так и промышленные агрегаты (насосы, приводы, контроллеры). При этом все эти устройства умеют общаться по сети друг с другом, собирать и передавать своим «соседям» информацию об окружающей среде. Глобальные киберфизические системы тоже состоят из огромного множества разрозненных элементов, которые зачастую могут принимать решения автономно от человека: например перераспределять задачи, если один из элементов перестал отвечать на сигналы или передавать данные в обход устройств с низким зарядом батареи.

Стабильно работающая глобальная сеть ежесекундно меняет сотни и тысячи маршрутов сигнала, что, конечно, оптимизирует и ускоряет работу. Но эта динамичность и автономность одновременно является ахиллесовой пятой: высокая изменчивость поведения таких сложных систем осложняет киберзащитникам задачу отделения нормального поведения системы от аномального, вызванного кибератакой.

Защитить их поможет разработанный в Политехе алгоритм. Он с точностью предсказывает поведение системы в различных ситуациях, когда в сети возникают какие-то неполадки. По сути, ученым удалось найти способ контроля за хаотично появляющимися и исчезающими связями между узлами сети и фиксировать подозрительную активность.