Щит безопасности для интернета вещей разработали ученые СКФУ
17 февраля 2026 11:21. Категория: Главная.
Ученые Северо-Кавказского федерального университета разработали проблемно-ориентированную систему мониторинга и реагирования на атаки в среде интернета вещей. Проект разработки щита безопасности реализовывался при поддержке Российского научного фонда (грант №24-21-00481 по теме «Методы противодействия многовекторным атакам на децентрализованные системы Интернета вещей»).
Интернет вещей в настоящее время с его интеллектуальными устройствами и услугами охватил ключевые области в нашей повседневной жизни, включая промышленность, медицину, сельское хозяйство, “умные” дома и города, транспорт, роботов. Но такие устройства формируют новые уязвимости и особую опасность представляют многовекторные атаки, в которых злоумышленники комбинируют различные методы воздействия. Ученые СКФУ начали разрабатывать комплексные системы мониторинга безопасности, способные в реальном времени выявлять аномалии разнородной природы.
– Интернет вещей превратил все вокруг, от домашних чайников до медицинских кардиостимуляторов, в единую сеть, но в этой связности кроется ловушка: современные кибератаки стали похожи на сложные вирусы, которые атакуют систему с разных сторон одновременно, маскируясь под обычную работу приборов. Мы разработали для интернета вещей своего рода коллективный цифровой иммунитет. В разработанной системе вместо того, чтобы стягивать все данные в единый центр, мы «обучаем» сами устройства отличать нормальное поведение от аномалий прямо на местах. Это позволяет блокировать даже самые хитрые атаки с точностью 95%, – рассказала доктор физико-математических наук, профессор кафедры вычислительной математики и кибернетики факультета математики и компьютерных наук имени профессора Н.И. Червякова Фариза Тебуева.
Разработанная учеными СКФУ система работает как живой организм: она замечает даже малейшие отклонения в «поведении» устройств, которые могут быть признаком атаки. Приборы учатся распознавать опасность сообща, обмениваясь только опытом. Если одно устройство столкнулось с новой угрозой, информация о ней мгновенно передается по всей сети, и уже через 5 секунд все остальные приборы «вырабатывают антитела», пояснили авторы разработки.
Ученые выработали решение, которое интегрирует три ключевых компонента: федеративное обучение, позволяющее распределенным узлам коллективно тренировать модели обнаружения атак без обмена конфиденциальными данными, глубокие автоэнкодеры для обнаружения скрытых аномалий и распределенный реестр для координации реагирования. Такой комплексный подход позволит одновременно решать проблемы распределенности данных, обнаружения неизвестных угроз и обеспечения доверия при отсутствии централизованного управления.
Архитектура системы включает три уровня: устройства с локальными моделями обнаружения, сервер-агрегатор для координации обучения и распределенный реестр для обмена информацией об атаках. Математическая модель формализовала процессы обучения, обнаружения и реагирования, а также определила критерии эффективности системы.
Также команда ученых провела экспериментальные исследования, которые подтвердили высокую эффективность предложенного подхода. Разработанная проблемно-ориентированная система продемонстрировала точность обнаружения атак на уровне 95%, что сопоставимо с централизованными решениями. Также улучшилась сбалансированная метрика точности и полноты обнаружения кибератак (F1-мера). При этом ресурсные затраты соответствуют ограничениям интеллектуальных устройств.
Саму разработку архитектуры можно применять в промышленных IoT, умных городах и медицинских сетях. К тому же, проведенное исследование подтвердило возможность создания эффективных распределенных систем безопасности для Интернета вещей, сочетающих высокую точность обнаружения с сохранением конфиденциальности данных и отказоустойчивостью.