Метод, называемый DEEP-Dig (DEcEPtion DIGging), вводит злоумышленников на сайт-ловушку, чтобы компьютер мог учиться на тактике хакеров. Затем информация используется для обучения компьютера распознаванию и предотвращению будущих атак.
Исследователи UT в Далласе представили доклад о своей работе «Улучшение детекторов вторжений с помощью Crook-Sourcing» на ежегодной конференции по приложениям компьютерной безопасности в декабре в Пуэрто-Рико. В январе на Гавайской международной конференции по системным наукам они представили еще один доклад «Автоматизация оценки киберобмана с помощью глубокого обучения».
DEEP-Dig развивает быстрорастущую область кибербезопасности, известную как технология обмана, которая включает в себя установку ловушек для хакеров. Исследователи надеются, что этот подход может быть особенно полезен оборонным организациям.
«Преступники все время пытаются атаковать наши сети, и обычно мы считаем это негативным явлением», – сказал доктор. Кевин Хэмлен, профессор компьютерных наук Юджина Макдермотта. "Вместо того, чтобы блокировать их, возможно, мы могли бы рассматривать этих злоумышленников как источник бесплатного труда.
Они предоставляют нам данные о том, как выглядят вредоносные атаки. Это бесплатный источник ценных данных."
Подход направлен на решение основной проблемы использования искусственного интеллекта для кибербезопасности: нехватка данных, необходимых для обучения компьютеров обнаружению злоумышленников.
Отсутствие данных связано с проблемами конфиденциальности. Более точные данные означают лучшую способность обнаруживать атаки, сказал Гбадебо Айоаде MS’14, PhD’19, который представил результаты на недавних конференциях.
«Мы используем данные от хакеров, чтобы обучить машину распознавать атаку», – сказал Айоаде, ныне специалист по обработке данных в Procter & Gamble Co. "Мы используем обман, чтобы получить более точные данные."
Хакеры обычно начинают со своих простейших уловок, а затем используют все более изощренные тактики, сказал Хэмлен. Но большинство программ киберзащиты пытаются помешать злоумышленникам до того, как кто-либо сможет отследить методы злоумышленников. DEEP-Dig даст исследователям возможность узнать о методах хакеров при входе на сайт-приманку, наполненный дезинформацией. Злоумышленники считают, что это место-приманка вполне законно, – сказал д-р.
Латифур Хан, профессор информатики в UT Dallas.
«Злоумышленники почувствуют себя успешными, – сказал Хан.
Государственные учреждения, предприятия, некоммерческие организации и частные лица постоянно сталкиваются с угрозой кибератак, которые стоили U.S.
Согласно отчету Совета экономических советников, направленному в Белый дом, в 2016 году экономика страны превысила 57 миллиардов долларов.
По мере изменения тактики хакеров, DEEP-Dig может помочь системам защиты кибербезопасности не отставать от их новых уловок.
"Это бесконечная игра", – сказал Хан.
В то время как DEEP-Dig стремится перехитрить хакеров, возможно ли, что хакеры будут смеяться последними, если поймут, что зашли на сайт-ловушку, и попытаются обмануть программу??
Может быть, сказал Хэмлен.
Но такая возможность его не беспокоит.
"Пока мы обнаружили, что это не работает.
Когда злоумышленник пытается подыгрывать, система защиты просто узнает, как хакеры пытаются скрыть свои следы », – сказал Хэмлен. "Это беспроигрышная ситуация – для нас, то есть."
Среди других исследователей, участвовавших в работе, был Фредерико Араухо, доктор философии’16, научный сотрудник IBM Томас Дж.
Исследовательский центр Уотсона; Халед ан-Наами, доктор философии’17; Ян Гао, аспирант Университета штата Вашингтон, Даллас, информатика; и доктор. Ахмад Мустафа из Иорданского университета науки и технологий.
Исследование было частично поддержано Управлением военно-морских исследований, Агентством национальной безопасности, Национальным научным фондом и Управлением научных исследований ВВС США.