Hluboké učení použité k oklamání hackerů

Skupina počítačových vědců na University of Texas at Dallas vyvinula nový přístup pro obranu proti kybernetické bezpečnosti. Místo blokování hackerů je lákají dovnitř.

Nově vyvinutá metoda se nazývá DEEP-Dig (DEcEPtion DIGging) a láká hackery na falešnou stránku, aby počítač mohl naučit jejich taktiku. Počítač je poté školen s touto informací, aby rozpoznal a zastavil budoucí útoky.

Výzkumníci z UT Dallas prezentovali svou práci s názvem „Improving Intrusion Detectors by Crook-Sourcing“ na roční konferenci Computer Security Applications Conference v prosinci v Portoriku. Skupina také prezentovala „Automating Cyberdeception Evaluation with Deep Learning“ na Hawaii International Conference of System Sciences v lednu.

DEEP-Dig je součástí stále populárnějšího oboru kybernetické bezpečnosti nazvaného deception technology. Jak je zřejmé z názvu, tento obor spoléhá na pasti, které jsou nastaveny pro hackery. Výzkumníci doufají, že toto bude možné účinně použít pro obranné organizace.

Dr. Kevin Hamlen je Eugenem McDermottem profesorem počítačové vědy.

“Existují zločinci, kteří se snaží útočit na naše sítě neustále, a normálně považujeme to za negativní věc,” řekl. “Místo blokování jich možná bychom měli považovat tyto útočníky za zdroj zdarma práce. Poskytují nám data o tom, jak vypadají škodlivé útoky. Je to zdarma zdroj velmi ceněných dat.”

Tento nový přístup se používá k řešení některých z hlavních problémů spojených s používáním umělé inteligence (AI) pro kybernetickou bezpečnost. Jedním z těchto problémů je, že existuje nedostatek dat potřebných k výcviku počítačů pro detekci hackerů, a to je způsobeno obavami o soukromí. Podle Gbadebo Ayoade MS’14, PhD’19, lepší data znamenají lepší schopnost detekovat útoky. Ayoade prezentoval výsledky na konferencích a nyní je datovým vědcem v Procter & Gamble Co.

“Používáme data od hackerů k výcviku stroje pro identifikaci útoku,” řekl Ayoade. “Používáme klam, abychom získali lepší data.”

Nejběžnější metoda používaná hackery je začít s jednoduššími triky a postupně se stát sofistikovanějšími, podle Hamlena. Většina kybernetických obranných programů používaných dnes se snaží ihned narušit útočníky, takže techniky útočníků nejsou nikdy naučeny. DEEP-Dig se snaží toto vyřešit tím, že hackery vtáhne do falešné stránky plné dezinformací, aby mohly být techniky pozorovány. Podle Dr. Latifura Khana, profesora počítačové vědy na UT Dallas, falešná stránka vypadá legitimně pro hackery.

“Útočníci budou mít pocit, že jsou úspěšní,” řekl Khan.

Kybernetické útoky jsou velkou starostí pro vládní agentury, podniky, neziskové organizace a jednotlivce. Podle zprávy Bílého domu od Rady ekonomických poradců, útoky stály americkou ekonomiku více než 57 miliard dolarů v roce 2016.

DEEP-Dig by mohl sehrát velkou roli v evoluci obranných taktik, zatímco se hackovací techniky vyvíjejí. Útočníci by mohli narušit metodu, pokud si uvědomí, že vstoupili do falešné stránky, ale Hamlen není příliš znepokojen.

“Dosud jsme zjistili, že to nefunguje. Když útočník pokusí hrát podle pravidel, obranný systém se pouze naučí, jak hackeři snaží skrýt své stopy,” řekl Hamlen. “Je to výherní situace – pro nás, samozřejmě.”

Dalšími výzkumníky zapojenými do práce jsou Frederico Araujo PhD’16, výzkumný vědec v IBM’s Thomas J. Watson Research Center; Khaled Al-Naami PhD’17; Yang Gao, student počítačové vědy na UT Dallas; a Dr. Ahmad Mustafa z Jordan University of Science and Technology.

Výzkum byl částečně podporován Office of Naval Research, National Security Agency, National Science Foundation a Air Force Office of Scientific Research.