Dyb Læring Bruges Til At Narre Hackere

En gruppe computerforskere ved University of Texas at Dallas har udviklet en ny tilgang til at forsvare sig mod cyberangreb. I stedet for at blokere hackere, lokker de dem ind.

Den nyligt udviklede metode kaldes DEEP-Dig (DEcEPtion DIGging), og den lokker hackere ind på en decoy-side, så computeren kan lære deres taktik. Computeren bliver herefter trænet med oplysningerne for at kunne genkende og stoppe fremtidige angreb.

Forskerne fra UT Dallas præsenterede deres artikel med titlen “Improving Intrusion Detectors by Crook-Sourcing” på den årlige Computer Security Applications Conference i december i Puerto Rico. Gruppen præsenterede også “Automating Cyberdeception Evaluation with Deep Learning” på Hawaii International Conference of System Sciences i januar.

DEEP-Dig er en del af et stigende populært felt inden for cybersikkerhed kaldet deception technology. Som navnet antyder, hviler dette felt på fælder, der er sat for hackere. Forskerne håber, at dette vil kunne bruges effektivt til forsvarsorganisationer.

Dr. Kevin Hamlen er en Eugene McDermott Professor i datalogi.

“Der er kriminelle, der prøver at angribe vores netværk hele tiden, og normalt ser vi på det som en negativ ting,” sagde han. “I stedet for at blokere dem, kunne vi måske se på disse angribere som en kilde til gratis arbejdskraft. De giver os data om, hvordan maliciøse angreb ser ud. Det er en gratis kilde til højt vurderet data.”

Denne nye tilgang bruges til at løse nogle af de større problemer, der er forbundet med brugen af kunstig intelligens (AI) til cybersikkerhed. Et af disse problemer er, at der er en mangel på data, der er nødvendig for at træne computere til at détectere hackere, og dette skyldes privatlivsproblemer. Ifølge Gbadebo Ayoade MS’14, PhD’19, betyder bedre data en bedre evne til at détectere angreb. Ayoade præsenterede resultaterne på konferencerne og er nu en data scientist hos Procter & Gamble Co.

“Vi bruger data fra hackere til at træne maskinen til at identificere et angreb,” sagde Ayoade. “Vi bruger deception til at få bedre data.”

Den mest almindelige metode, der bruges af hackere, er at starte med simple tricks og herefter blive mere sofistikerede, ifølge Hamlen. De fleste af de cyberforsvarsprogrammer, der bruges i dag, prøver at forstyrre indtrængere med det samme, så indtrængernes teknikker aldrig læres. DEEP-Dig prøver at løse dette ved at lokke hackere ind på en decoy-side fuld af misinformationsdata, så teknikkerne kan observeres. Ifølge Dr. Latifur Khan, professor i datalogi ved UT Dallas, ser decoy-siden ud til at være legitim for hackerne.

“Angribere vil føle, at de er succesfulde,” sagde Khan.

Cyberangreb er en stor bekymring for regeringsinstitutioner, virksomheder, nonprofit-organisationer og enkeltpersoner. Ifølge en rapport til Det Hvide Hus fra Council of Economic Advisers kostede angrebne den amerikanske økonomi mere end 57 milliarder dollars i 2016.

DEEP-Dig kunne spille en stor rolle i at udvikle forsvarstaktikker på samme tid, som hackingteknikker udvikles. Indtrængerne kunne forstyrre metoden, hvis de opdager, at de er gået ind på en decoy-side, men Hamlen er ikke overordentligt bekymret.

“Indtil nu har vi fundet ud af, at dette ikke virker. Når en angriber prøver at spille med, lærer forsvarssystemet blot, hvordan hackere prøver at skjule deres spor,” sagde Hamlen. “Det er en situation, hvor alle vinder — for os, altså.”

Andre forskere, der er involveret i arbejdet, omfatter Frederico Araujo PhD’16, forskningsspecialist ved IBM’s Thomas J. Watson Research Center; Khaled Al-Naami PhD’17; Yang Gao, en studerende i datalogi ved UT Dallas; og Dr. Ahmad Mustafa fra Jordan University of Science and Technology.

Forskningen blev delvist støttet af Office of Naval Research, National Security Agency, National Science Foundation og Air Force Office of Scientific Research.