Перейти к содержанию

Главная страница

Главная страница является точкой входа в систему и содержит несколько вкладок:

  • Атаки.
  • Архив.
  • Модели машинного обучения.
  • Статистика.

Атаки

Вкладка Атаки содержит список всех проведенных сканирований, включая атомарные атаки и полные сканирования.

Для каждого сканирования отображаются:

  • ID сканирования в системе.
  • Прогресс - текущий статус выполнения сканирования (В процессе, Завершен, Ошибка).
  • Результат сканирования (Успех - были обнаружены уязвимости, Неудача - уязвимости не обнаружены).
  • Критичность (Низкая, Умеренная, Средняя, Высокая, Критичная) рассчитывается как медианное значение суммарной оценки риска (показатель Диапазон оценок риска моделей машинного обучения, см. раздел «Детальная информация о сканировании»). Этот показатель приводится только для полного сканирования.
  • Модель, которая была запущена при сканировании.
  • Вид атаки, примененной при сканировании (полная диагностика или определенная атомарная атака).
  • Инициатор - имя пользователя, запустившего сканирование.
  • Дата воздействия - дата и время проведения сканирования.

Справа в строке сканирования расположены кнопки:

  • - для скачивания логов в формате TXT и отчета о результатах сканирования в нескольких форматах (JSON/CSV/DOCX/PDF).
  • - для повторного запуска атаки.

Детальная информация о сканировании

Для того чтобы получить детальную информацию о сканировании, нажмите на его строку в списке сканирований.

В правой части страницы представлена подробная информация о выбранном сканировании:

  • Кнопки:
    • - для скачивания отчета о результатах сканирования в различных форматах.
    • - эта кнопка позволяет поделиться результатами сканирования.
    • - для повторного запуска атаки.
  • Дата и время сканирования.
  • Имя пользователя, запустившего сканирование.
  • Результат сканирования.
  • Критичность обнаруженных уязвимостей.
  • Тип модели, которая была использована при сканировании.
  • Адрес модели.
  • Тип воздействия.
  • Входные Файлы, использованные при сканировании.
  • Диапазон оценок риска моделей машинного обучения - суммарная оценка риска по шкале от 0 до 10 (минимальное, медианное и максимальное значения). Приводится только для полного сканирования.
  • Безопасное состояние/Без воздействия – здесь приводится ответ модели при получении входных файлов без атаки.
  • Результаты для проведенных атак. Для каждой атаки приведены оценка и ответ модели при воздействии данной атаки.

Окно с подробной информацией о выбранном сканировании можно развернуть для просмотра, нажав на кнопку .

Запуск новой атаки

Для запуска новой атаки:

  1. На вкладке Атаки нажмите на кнопку Новая атака.

  2. В появившемся окне Выбор атаки:

    • В поле Модель выберите модель для проведения атаки.
    • В поле Тип воздействия выберите тип воздействия из списка подходящих для выбранной модели.
    • Нажмите на кнопку Настроить атаку. Вы будете перенаправлены на страницу настройки и запуска выбранной атаки.

  3. В окне Настройка атаки:

    • Заполните поле Наименование эксперимента.
    • Перетащите или выберите на компьютере входные файлы для проведения атаки.
    • Настройте параметры атаки (например, коэффициент возмущения).
    • Нажмите на кнопку Начать атаку.

Запущенная атака появится в списке на главной странице на вкладке Атаки.

Архив

После определенного промежутка времени (одни сутки) проведенные сканирования перемещаются с вкладки Атаки на вкладку Архив.

Вкладка Архив содержит такие же сведения о сканированиях, что и вкладка Атаки, за исключением колонки Прогресс, так как все сканирования в архиве уже завершены.

Модели машинного обучения

Вкладка Модели машинного обучения содержит:

  • Список подключенных моделей машинного обучения.
  • Список docker-образов, содержащих модели машинного обучения.

Модели

Список Модели содержит модели машинного обучения двух типов:

  • Хранящиеся в docker-контейнерах в составе системы в изолированной среде («песочнице»).
  • Docker-модели, импортированные в систему, см. раздел «Docker-образы».

Для каждой модели машинного обучения отображаются:

  • Наименование модели.
  • Активна - состояние модели (активна/неактивна). Активную модель можно просканировать. Модель можно активировать или деактивировать, нажав на иконку Изменить состояние модели справа в строке модели, а затем изменив состояние флажка Активная модель в окне Изменение модели машинного обучения.
  • Тип модели, например, компьютерное зрение, обработка естественного языка, интеллектуальная поддержка решений.
  • Адрес модели.
  • Размер модели (Mb) (опциональный параметр).
  • Дата добавления модели.

Для удаления модели машинного обучения нажмите на иконку Удалить справа в строке модели.

Docker-образы

Для docker-образов отображаются:

  • Имя образа.
  • Статус образа (активен/неактивен).
  • ID образа.
  • Образ.
  • Адрес образа.

Docker-образ можно импортировать в список подключенных моделей машинного обучения, выполнив следующие шаги:

  1. Нажмите на иконку Импортировать справа в строке образа.

  2. В появившемся окне Добавление модели машинного обучения:

    • В поле Размер модели (Mb) укажите размер модели в мегабайтах (опциональный параметр).
    • Установите или сбросьте флажок Активная модель, чтобы активировать/деактивировать модель.
    • В поле Тип модели выберите тип модели из списка.
    • Нажмите на кнопку Добавить.

После завершения импорта модель исчезнет из списка Docker-образы и появится в списке Модели.

При использовании сервера, на котором размещаются все модели в docker-контейнерах, можно через настройку переменной IP_DOCKER в файле .env указать путь к этим docker-контейнерам. В этом случае при появлении на сервере новой модели она сразу будет отображаться в списке Docker-образы. Также и при удалении модели с сервера в docker-контейнере она перестанет отображаться в списке Docker-образы.

Добавление модели

Для подключения новой модели машинного обучения:

  1. На вкладке Модели машинного обучения выберите пункт Модели.
  2. Нажмите на кнопку +.

  3. В появившемся окне Добавление модели машинного обучения:

    • В поле Наименование модели введите название модели.
    • В поле Ссылка на репозиторий/Ссылка на модель укажите адрес модели.
    • В поле Файлы модели добавьте входные файлы модели.
    • В поле Размер модели (Mb) укажите размер модели в мегабайтах.
    • Установите или сбросьте флажок Активная модель, чтобы активировать/деактивировать модель.
    • В поле Тип модели выберите тип модели из списка.
    • Нажмите на кнопку Добавить.

Вновь подключенная модель появится в списке.

Статистика

Данная вкладка содержит набор дашбордов со статистикой по моделям машинного обучения, атакам и сканированиям.