Студент Пензенского государственного университета Даниил Мишин в рамках реализации национального проекта «Наука и университеты» разрабатывает программное обеспечение для обнаружения признаков вредоносного кода. Этому программному продукту не нужно подключение к интернету. В его основе лежит принцип машинного обучения — в софт изначально встроены специальные алгоритмы, позволяющие искусственному интеллекту (ИИ) обнаруживать и классифицировать вредоносное ПО.

Проект, идущий в ногу со временем, стал для Даниила Мишина знаковым — победил в конкурсе «Ректорские гранты» и «Акселератор». Об этом проекте и его авторе, кстати, на прошлой неделе рассказывали ряд федеральных информационных агентств.

Ключевое отличие разрабатываемого решения от существующих продуктов состоит в том, что программа устанавливается на компьютер и не требует наличия постоянного подключения к интернету для обновления. По словам разработчика, сейчас уже обученная нейросеть анализирует файл и определяет, есть ли в файле вредоносный код. Для улучшения точности определения «вредоносов» программа использует сразу три вида анализа: нейросетевой, нейросигнатурный и нейроэвристический. 

«Мы используем кроссплатформенный прототип программы. Она способна определять такой вредоносный софт, как троянские вирусы (которые проникают в персональный компьютер под видом легитимного софта), руткиты (ПО, собирающее персональные данные) и ПО, незаконно использующее ресурсы компьютера», — рассказал студент 5-го курса ФИТЭ Даниил Мишин.

Первый строится на машинном обучении — в ИИ уже изначально заложены алгоритмы определения софта. Если программа видит, что в файле присутствуют признаки вредоносного кода, то она классифицирует его как вредоносное ПО и предотвращает подобную деятельность. Нейросигнатурный анализ заключается в смешении традиционного метода определения вредоносного софта и ИИ. Достаточно сложно написать такой вредоносный файл, который бы не содержал элементы своих предшественников, поэтому ИИ постоянно анализирует признаки и схожести подобного софта. Нейроэвристический анализ совмещает в себе поведенческий анализ и проверку легитимности выполняемых инструкций в системе. Программа анализирует поведение софта на ПК, например, если программа самопроизвольно копируется в различные папки на компьютере, то ИИ классифицирует её как троянская программа. Но этот вид анализа находится ещё на ранней стадии разработки.

«На данный момент предстоит еще долгая работа по улучшению алгоритмов, быстродействию, тестированию и сертификации, но хочется отметить, что уже сама разработка нового ПО не только трудоемкий, но и очень захватывающий процесс. А еще планируется, что применять этот софт после сертификации будут объекты критически важной инфраструктуры: например, отключенные от внешних интернет-сетей компьютеры (в силу необходимости сохранения данных) конструкторских и отделов разработок промышленных предприятий», — подчеркнул Даниил Мишин.

Источник: ФГБОУ ВО "Пензенский государственный университет"