Графы против хакеров

Современный мир пронизан сложными киберфизическими системами — это наглядный пример концепции «интернета вещей»: к глобальной сети сейчас подключены как предметы повседневного быта (чайники, кофемашины, роботы-пылесосы), так и промышленные агрегаты (насосы, приводы, контроллеры). При этом все эти устройства умеют общаться по сети друг с другом, собирать и передавать своим «соседям» информацию об окружающей среде. Глобальные киберфизические системы тоже состоят из огромного множества разрозненных элементов, которые зачастую могут принимать решения автономно от человека: например перераспределять задачи, если один из элементов перестал отвечать на сигналы или передавать данные в обход устройств с низким зарядом батареи.

Стабильно работающая глобальная сеть ежесекундно меняет сотни и тысячи маршрутов сигнала, что, конечно, оптимизирует и ускоряет работу. Но эта динамичность и автономность одновременно является ахиллесовой пятой: высокая изменчивость поведения таких сложных систем осложняет киберзащитникам задачу отделения нормального поведения системы от аномального, вызванного кибератакой.

Защитить их поможет разработанный в Политехе алгоритм. Он с точностью предсказывает поведение системы в различных ситуациях, когда в сети возникают какие-то неполадки. По сути, ученым удалось найти способ контроля за хаотично появляющимися и исчезающими связями между узлами сети и фиксировать подозрительную активность.

Представленный в Политехе алгоритм разработан на основании теории графов. Она позволяет представить набор объектов в виде наборов вершин, а связи между объектами отмечены ребрами между ними (дугами). Нагляднее всего это можно объяснить на примере атласа автомобильных дорог: города — это вершины графа, а дороги между ними — дуги. Получается, что между некоторыми городами есть несколько вариантов маршрута, в то время как в отдаленные населенные пункты можно добраться только одной дорогой. Используя теорию графов, в Политехе создали алгоритм контроля за сетью, который учитывает ключевые параметры узлов, включая физические характеристики (уровень сигнала, заряд батареи) и показатели центральности вершин графа, отражающие их значимость в сети. Продолжая аналогию с атласом автомобильных дорог, можно пояснить, что найден способ смотреть на города и магистрали между ними с помощью спутника из космоса, что позволяет видеть ситуацию целиком. Использование теории графов позволяет анализировать структуру сети, а методы машинного обучения — выявлять закономерности и предсказывать будущие связи между узлами.

«Алгоритм — это значимый вклад в технологии упреждающей защиты сложных систем от киберугроз. Специалистам по кибербезопасности нужно быть на шаг впереди злоумышленников и понимать направление развития кибератаки для успешного противодействия ей. Практическая значимость разработки высока: это связано с тем, что современные системы становятся все более самоорганизующимися и автономными от человека. Для их защиты необходимо понимание того, как эти системы будут реагировать на разного рода воздействия на них», — рассказал разработчик алгоритма, доцент Высшей школы кибербезопасности СПбПУ Евгений Павленко.

В Политехе предложили комплексный подход к анализу работы системы, значительно отличающийся от аналогов. Ранее разработчики не уделяли должного внимания физическим компонентам киберфизических систем — заряду батареи устройств, качеству сигнала, сетевому взаимодействию и передаче данных. Алгоритм сфокусирован на работу в сетях с равноправным положением узлов (то есть таких вершин графа, которые и получают, и отправляют данные). Специалисты работают над расширением пространства применимости алгоритма и на более сложные системы, подчиняющиеся иерархическому принципу передачи данных. Исследование выполнено при поддержке гранта Российского научного фонда № 22-21-20008 и гранта Санкт-Петербургского научного фонда в соответствии с соглашением от 15 апреля 2022 г. № 61/220. Результаты опубликованы в журнале Automatic Control and Computer Sciences.

По материалам пресс-службы СПбПУ