blog.ddtor.com

Оружие новой войны

Автор: Андрей Масалович
Опубликовано 03 февраля 2003 года

Каждый листок в синей глянцевой папке буквально излучает спокойную уверенность лидера. «Автоматическое определение намерений нападающего». «Нейронная сеть обнаружит хакера до начала атаки». «Автоматическое создание психологических портретов пользователей». Заголовки рекламных листовок не оставляют сомнений – в мир пришло новое оружие. Оружие информационной войны. Встроенный интеллект системы обнаружения вторженй Checkmate по утверждению создателей позволяет мгновенно обнаружить присутствие в сети нарушителя и предотвратить атаку. И стилизованная Y в логотипе фирмы-разработчика Psynapse Technologies уже не напоминает нелепый кактус, а смотрится грозным трезубцем, пронзающим невидимого врага. Модный дизайн дорогой студии Image Works, подчеркнутое сходство со стилистикой Black Ice и выполненные в синих тонах фотографии основного изделия дополняют впечатление крутизны нового продукта.

Уупс, а ведь это не фотографии. Это компьютерная графика. Самого изделия еще никто не видел (хотя его выход на рынок был торжественно обещан в конце января). Как утверждают разработчики, изделие сейчас «крайне успешно проходит комплексное тестирование в одной из государственных лабораторий США». Впрочем, почвы для злопыхателей нет. Более чем представительный состав разработчиков дает гарантию: продукт получится что надо. Гарри Джексон (Gary Jackson), автор и продюсер проекта – профессиональный психолог с более чем 20-летним опытом работы в ЦРУ. Главный консультант Эрик Коул (Eric Cole) – один из авторов супермодного анти-хакерского проекта HoneyNet. Ведущий разработчик Сол Пелавин (Sol Pelavin) – также признанный авторитет в сфере информационной безопасности. Нет проблем и с финансированием. Едва объявив о намерении использовать нейронные сети для борьбы с хакерами, молодая фирма из Вашингтона получила от ВМФ США контракт на $ 11.6 млн.

Вот так. Одиннадцать миллионов долларов за идею и намерения. Что же это за таинственная технология, мощь которой очевидна для военных даже на ранних стадиях НИОКР ?

Чтобы ответить на этот вопрос, давайте перенесемся на семь лет назад в Москву. В то время автор данной статьи принес на российский рынок нейронные сети – новую игрушку для аналитиков – и с детским восторгом пытался применить ее ко всем задачам, попадавшим под руку.

Надо сказать, что, несмотря на некорректное название (создатель нейронных сетей нейрофизиолог Мак-Калох искренне, но ошибочно сравнивал их со структурами коры головного мозга) нейросети демонстрируют весьма полезные свойства, позволяющие использовать их в реальных задачах. Нейронная сеть обладает способностью к обучению, распознаванию образцов с заданной точностью, обобщению неполных, неточных и зашумленных данных и даже – до известной степени – к прогнозированию. Неудивительно, что при появлении коммерчески доступных нейросетевых пакетов ими заинтересовались и военные, и финансисты, и даже аналитические службы некоторых политиков. Подробнее об этом можно прочесть в статье «Нейронная сеть – оружие финансиста» (А. Масалович, PC Week N1, 1995).

Когда был преодолен критический «порог доверия» и нейронные сети хорошо себя проявили в решении ряда реальных задач, Виктор Владимирович Корнеев (доктор технических наук, известный специалист по многопроцессорным системам) предложил применить их в задачах анализа активности пользователей и программ на отдельном компьютере.

Мы собрали команду разработчиков, взяли один из самых популярных нейропакетов BrainMaker и приступили к экспериментам. Не буду рассказывать о перипетиях этих исследований (которые кстати, оказались потрясающе интересными), приведу только некоторые результаты:

• Обученная нейронная сеть успешно распознавала известные программы и фиксировала факты несанкционированного доступа к ресурсам
• Сеть обнаруживала появление неизвестных программ, а также изменения в поведении стандартных системных утилит и прикладных пакетов
• Использование платы-ускорителя для тренировки и перенастройки нейронной сети позволяло вести контроль активности на отдельном компьютере в реальном времени

Кроме того, система позволяла решить задачу идентификации отдельного пользователя по характерному «почерку» работы за компьютером и, соответственно, была способна обнаружить злоумышленника, вошедшего под чужим паролем.

Позволю себе процитировать финальную фразу открытого итогового отчета по данной теме: «Возможна установка в компьютер платы-ускорителя нейросетевых вычислений. В этом случае появляется супервизорная система наблюдения за компьютером, которая в состоянии своевременно пресечь попытки несанкционированного доступа». До появления информационного оружия нового типа оставался один шаг. Увы, такие шаги требуют инвестиций…

А что потом?

Результаты работы были опубликованы в журнале «Информационные технологии» (В.В. Корнеев, А.И. Масалович и др. Распознавание программных модулей и обнаружение несанкционированных действий с применением аппарата нейросетей. Информационные технологии N 10, 1997, стр. 12-15) и представлены на одной из немногих открытых выставок, посвященных технологиям двойного применения. Любопытно, что отчет об этой выставке в еженедельнике PC Week был озаглавлен «Над самым сокровенным в информационных технологиях слегка приподнимают чадру». Вот фото с той выставки. В руках у автора разработки – плата, которая могла стать основой российского аналога Checkmate еще семь лет назад. Кстати, рассказ об этой плате в PC Week назывался также достаточно красноречиво – «Быстрее тысячи Пентиумов»…

И вот прошло семь лет. Сидит старик со своею старухой у самого синего моря. Перед ними – разбитое корыто, а в руках – синяя глянцевая папка с заморским логотипом Psynapse Technologies…

Однако у этой истории должен быть счастливый конец. Использованные в проекте технологии продолжали развиваться. Нейронные сети и другие современные инструменты были установлены в аналитических службах более 700 банков и компаний России и успешно применяются для решения всевозможных оперативных задач. Научный потенциал этих разработок по-прежнему обеспечивает многолетнее опережение по сравнению с Западом. Достаточно привести лишь один пример. Некоторое время назад ЦРУ проводило конкурс алгоритмов распознавания для создания системы идентификации отпечатков пальцев. Победила программа NeuroShell, созданная специалистами МГУ. Впрочем, это тема для отдельной статьи.

Если же вернуться к проблеме создания интеллектуальной системы обнаружения вторжений, то могу вполне ответственно заявить: для разработки массового продукта, превосходящего по своим характеристикам систему Checkmate, россиянам необходим всего год. При этом цена разработки будет в 11.6 раз меньше, чем у американцев, цена итогового изделия – в три раза меньше, а использованные алгоритмы – значительно более мощными, чем начинка продукта фирмы Psynapse Technologies.

Что необходимо для создания такого продукта как одного из важных шагов к достижению информационного превосходства в глобальной информационной войне? Основные компоненты в наличии: воля и дальновидность руководителей соответствующих служб, деловая хватка и чутье инвесторов и апробированный научный потенциал разработчиков.

Думаю, это будет с очевидностью продемонстрировано на очередной конференции «Информационная безопасность России», которая состоится 4-5 февраля.

Остается только осознать важность и приоритетность подобных работ. Да еще загодя заказать дизайнерам набор рекламных красно-сине-белых папок, которые спустя год лишат сна аналитиков вероятного противника.

Об авторе: Масалович Андрей, президент консорциума «Инфорус», к.ф.-м.н., эксперт Российского фонда фундаментальных исследований, эксперт INTAS, автор более 100 печатных работ, лауреат стипендии РАН «Выдающимся ученым России» (1993).


http://www.ibusiness.ru/project/techno/23702/