Актуальность исследования связана с широким внедрением машинного обучения в системы защиты, что создает новый класс уязвимостей, требующих анализа для разработки методов противодействия. Разработан и реализован алгоритм генерации состязательных HTTP-запросов для обхода классификаторов в условиях «черного ящика», отличающийся использованием аппроксимации градиента через зондирующие запросы (ZOO) и набором трансформаций (кодирование URL, инъекция заголовков), обеспечивающий возможность модификации запроса с сохранением его вредоносной семантики и позволяющий снизить эффективность обнаружения многоэтапной IDS с 99,26% до 71,43% после 400 итераций.
Исследование направлено на реализацию задач по обеспечению кибербезопасности и развитию методов защиты критической информационной инфраструктуры, определенных в Стратегии научно-технологического развития Российской Федерации (Указ Президента РФ от 28.02.2024 г. № 145).
Ichetovkin, E. and Kotenko, I. Analysis of the Impact of Attacks Against Machine Learning Components of Intrusion Detection Systems. https://ieeexplore.ieee.org/document/11289294