Студенческая конференция и конкурс работ по ИБ

Вчера, 11 марта 2011 г., я принял участие в работе Международной студенческой конференции по проблемам компьютерной безопасности ‘IT Security for the Next Generation’ (Тур Россия и СНГ). В рамках мероприятия проходил очный тур конкурса студенческих (и аспирантских) работ, а меня попросили войти в состав жюри и оценить работы по нетехническим номинациям (в основном —  образовательные проекты). К сожалению не все работы, которые мне понравились, сумели пробиться в лидеры, однако в целом выбрали достойных кандидатов.

Несмотря на то, что я не являюсь специалистом в области информационной безопасности, я сумел разобраться и даже поспрашивать ребят, которые занимались чисто техническими проектами. Очень меня порадовало, что значительная часть представленных на конкурс заявок была связана с использованием интеллектуальных технологий. Особенно я выделил работы с использованием нейронных сетей и лексического анализа для выявления спама и подозрительных действий в сети (в ОС). Наиболее сильная в научном плане оказалась, на мой взгляд, работа с применением вейвлет-анализа для прогнозирования и оценки аномалий в сетевом траффике.

 Один из главных выводов, который я сделал, состоит в том, что наши разработки как в области КЛ, так и в области кластеризации достаточно легко адаптируются под задачи ИБ. Например, для оценки спама создается векторная модель текста сообщения, взвешиваются и оцениваются понятия, их тональность. Этим же самым занимаются (занимались) Саша Панченко, Виктор Стулов, Никаноров Георгий и др. Думаю, что определенные области применения мог бы найти и Саша Сиренко.

Что касается использования нейронных сетей, то все представленные модели были элементарны (сети Кохонена, Сети АРТ) с малым количеством слоев и нейронов. При этом на вход подавали всю информацию (вплоть до ip-адреса) без какой-то серьезной нормализации или кластеризации, без использования объемных обучающих выборок. Мне кажется, подобные задачи без особых проблем решат все студенты, кот. выполнили 5-ую лабу по НС из курса «Интеллектуальные системы».

В общем, дерзайте — следующий конкурс не за горами!!!


Запись опубликована в рубрике Конкурсы и акции, Конференции с метками , . Добавьте в закладки постоянную ссылку.
  • Александр Панченко

    Когда я слушал курс по машинному обучению (Machine Learning) нам рассказывали о том как применяют данные технологии для выявления злоумышленника в сети. Насколко я помню, одна из концепций заключалась в создании классификатора который анализирует лог поведения пользователей в сети (банковских транзакций) и находит злоумышленника по нестандартному поведению.

    Согласен с тем что точка пересечения технологий КЛ с ИБ это борьба со спамом.