Az egyre komplexebb távközlési és vállalati hálózatok üzemeltetése új kihívás elé állítja a hálózat tervezőit és üzemeltetőit egyaránt. A mesterséges intelligencia és gépi tanulás ezen területen nyújthat előnyt. Segítségükkel automatizáltan lehet reagálni akár eddig ismeretlen szituációkra. A kutatási területünk során egy speciális hálózati részterület mesterséges intelligenciával történő támogatásával foglalkozunk: adat alapú hálózati anomália detekció. Az anomália detekció során kiugró és gyanús értékek keresünk egy adathalmazon, legyen az valós idejű vagy már korábbi adatok. Ezeket statisztikai módszerekkel elemezzük és következtetéseket vonunk le. Hálózatok esetén ez a hálózati forgalom elemzését jelenti, mely a mi esetünkben az elemzés a hálózati biztonság növelésére szolgál. Az analizis eredménye alapján akar közvetlen automatikus beavatkozás is lehet, de bemenetként is szolgálhat egy újabb, már emberi elemzésre. Viszont a fent említettek végrehajtásához egy komplett adatfeldolgozási infrastruktúra is szükséges. Mi egy Kubernetes és mikroszolgáltatás alapú adatfeldolgozó rendszert hoztunk létre, melyben a Python programozási nyelv elemei segítségével végezzük az adatok tényleges matematikai elemzését. A munka jelen fázisa tartalmazza még, hogy milyen elvek mentén lehet bizonyos hálózati támadásokat észrevenni, ha rendelkezésre áll egy hálózati forgalmi minta.
Leiter Ákos
2022-07-15
Támogató: NISZ