Rilevatore di anomalie nel traffico di rete basato su AI
Committente
artea.com ha sviluppato per un'azienda del comparto automotive un sistema IoT Big Data che permette di rilevare i dati provenienti dalla centralina delle vetture e scoprire anomalie in tempo reale.
Problema
I dati sono trasportati in rete da un sistema a un altro attraverso sette livelli logici, sotto forma di paccheti (TCP). Ognuno di questi livelli viaggia normalmente a 100gbit/s: la capacità di processare i dati in tempo reale permette di individuare attacchi di hacker o malfunzionamenti della rete. In particolare, il Denial-of-service (DoS) attack è un tipo di attacco in cui l’hacker cerca di rendere una macchina o l'intera rete inutilizzabili, “inondandole" di richieste di connessione superflue con l’intento di sovraccaricare il sistema e neutralizzare i dispositivi di comunicazione.
Soluzione
L'Intelligenza Artificiale ci consente di sviluppare una soluzione capace di monitorare il traffico di rete dal livello fisico alla sessione applicativa. I dati processati in tempo reale permettono di rilevare le cause dell'anomalia della centralina. Una volta intercettate grazie al motore AI, le anomalie vengono poi segnalate a un call center dall'applicazione. Il call center analizza rapidamente i dati ed invia istruzioni al pilota della vettura. Il servizio è offerto anche sotto forma di abbonamento.
- Estrazione di feature Un dispositivo hardware di dumping dei dati al livello 1 dell'OSI offre la possibilità di ridurre il carico dei processori rendendo le informazioni di traffico disponibili.
- Rilevamento anomalie sul campo L'impiego di hardware FPGA permette l'elaborazione degli algoritmi di Machine Learning sugli appliance fisici e di intercettare le anomalie prima possibile.
- Cloud Training Tutti i dati raccolti vengono copiati sul Cloud; successivamente su di essi vengono effettuate analisi per migliorare l'efficacia degli algoritmi di Machine Learning attraverso il training.