AI CyberSecurity

Rilevatore di anomalie nel traffico di rete basato su AI

Committente

artea.com ha sviluppato per un'azienda del comparto automotive un sistema IoT Big Data che permette di rilevare i dati provenienti dalla centralina delle vetture e scoprire anomalie in tempo reale.

Problema

I dati sono trasportati in rete da un sistema a un altro attraverso sette livelli logici, sotto forma di paccheti (TCP). Ognuno di questi livelli viaggia normalmente a 100gbit/s: la capacità di processare i dati in tempo reale permette di individuare attacchi di hacker o malfunzionamenti della rete. In particolare, il Denial-of-service (DoS) attack è un tipo di attacco in cui l’hacker cerca di rendere una macchina o l'intera rete inutilizzabili, “inondandole" di richieste di connessione superflue con l’intento di sovraccaricare il sistema e neutralizzare i dispositivi di comunicazione.

Soluzione

L'Intelligenza Artificiale ci consente di sviluppare una soluzione capace di monitorare il traffico di rete dal livello fisico alla sessione applicativa. I dati processati in tempo reale permettono di rilevare le cause dell'anomalia della centralina. Una volta intercettate grazie al motore AI, le anomalie vengono poi segnalate a un call center dall'applicazione. Il call center analizza rapidamente i dati ed invia istruzioni al pilota della vettura. Il servizio è offerto anche sotto forma di abbonamento.

  1. Estrazione di feature
  2. Un dispositivo hardware di dumping dei dati al livello 1 dell'OSI offre la possibilità di ridurre il carico dei processori rendendo le informazioni di traffico disponibili.
  3. Rilevamento anomalie sul campo
  4. L'impiego di hardware FPGA permette l'elaborazione degli algoritmi di Machine Learning sugli appliance fisici e di intercettare le anomalie prima possibile.
  5. Cloud Training
  6. Tutti i dati raccolti vengono copiati sul Cloud; successivamente su di essi vengono effettuate analisi per migliorare l'efficacia degli algoritmi di Machine Learning attraverso il training.