ИИ повышает безопасность устройств Интернета вещей

[nikolz]

https://www.edn.com/open-source-ai-enhances-iot-device-security/

Софтверная компания Exein разработала подход к обеспечению безопасности Интернета вещей, который обещает обеспечить защиту от кибератак, способных справиться как с известными, так и с неизвестными угрозами. Этот подход не требует внешних обновлений списков угроз или какой-либо другой внешней информации. Он полностью встроен в собственную прошивку устройства. Кроме того , программный фреймворк поддерживается в виде репозитория с открытым исходнымкодом, что дает разработчикам легкий доступ к ядру и помогает обеспечить постоянное совершенствование в процессе разработки сообщества.

 

[nikolz]

Ядром подхода Exein является искусственный интеллект, основанный на технологии сверточных нейронных сетей.
Механизм машинного обучения (MLE), работающий на устройстве в пользовательском пространстве,
постоянно отслеживает программные процессы, чтобы найти аномальное поведение.
Когда он обнаруживает, что устройство ведет себя необычным образом,
он может посылать предупреждения операционной системе или даже приостановить выполнение подозрительного программного обеспечения.
Ему не нужно распознавать конкретный профиль атаки; он просто признает, что все идет не так, как ожидалось.

Есть еще две части программного обеспечения, которые работают под управлением ОС Linux.
Модуль безопасности Linux (LSM) отслеживает вызовы hook ядру для сбора информации обо всех программных процессах,
помеченных разработчиком уникальной меткой. Собранная информация будет зависеть от типа выполняемого крючка,
но может включать в себя файловые дескрипторы, сведения об использовании памяти и разрешения доступа.
Эта информация передается в MLE через модуль ядра Linux (LKM),
который служит интерфейсом между ядром и пользовательскими пространствами.
Если MLE обнаруживает аномалию, он сигнализирует LSM обратно через LKM.