गहरे शिक्षण का उपयोग हैकरों को धोखा देने के लिए किया जाता है

टेक्सास विश्वविद्यालय डलास में कंप्यूटर वैज्ञानिकों के एक समूह ने साइबर सुरक्षा के लिए एक नया दृष्टिकोण विकसित किया है। हैकरों को अवरुद्ध करने के बजाय, वे उन्हें आकर्षित करते हैं।

नव विकसित विधि को डीईपी-डिग (डीईसीईप्शन डीआईजी) कहा जाता है, और यह हैकरों को एक डिकॉय साइट में आकर्षित करता है ताकि कंप्यूटर उनकी रणनीतियों को सीख सके। कंप्यूटर को तब भविष्य के हमलों को पहचानने और रोकने के लिए प्रशिक्षित किया जाता है।

यूटी डलास शोधकर्ताओं ने अपने शोध पत्र “इंट्रूज़न डिटेक्टर्स को क्रोक-सोर्सिंग द्वारा सुधारना” को प्यूर्टो रिको में दिसंबर में वार्षिक कंप्यूटर सुरक्षा अनुप्रयोग सम्मेलन में प्रस्तुत किया। समूह ने जनवरी में हवाई अंतर्राष्ट्रीय प्रणाली विज्ञान सम्मेलन में “साइबरडिसेप्शन मूल्यांकन को गहरे शिक्षण के साथ स्वचालित करना” भी प्रस्तुत किया।

डीईपी-डिग एक बढ़ते हुए लोकप्रिय साइबर सुरक्षा क्षेत्र का हिस्सा है जिसे धोखाधड़ी प्रौद्योगिकी कहा जाता है। जैसा कि नाम से स्पष्ट है, यह क्षेत्र हैकरों के लिए सेट किए गए जालों पर निर्भर करता है। शोधकर्ताओं को उम्मीद है कि यह रक्षा संगठनों के लिए प्रभावी ढंग से उपयोग किया जा सकता है।

डॉ। केविन हैमलेन एक यूजीन मैकडरमोट प्रोफेसर ऑफ कंप्यूटर साइंस हैं।

“हमेशा हमारे नेटवर्क पर हमला करने की कोशिश करने वाले अपराधी होते हैं, और सामान्य तौर पर हम इसे एक नकारात्मक बात के रूप में देखते हैं,” उन्होंने कहा। “उन्हें अवरुद्ध करने के बजाय, शायद हम यह देख सकते हैं कि हमलावर हमें मुफ्त श्रम का स्रोत प्रदान कर रहे हैं। वे हमें बता रहे हैं कि दुर्भाग्यपूर्ण हमले कैसे दिखते हैं। यह एक मुफ्त स्रोत है जो उच्च मूल्य के डेटा का है।”

यह नया दृष्टिकोण साइबर सुरक्षा के लिए कृत्रिम बुद्धिमत्ता (एआई) का उपयोग करने से जुड़ी कुछ बड़ी समस्याओं का समाधान करने के लिए उपयोग किया जा रहा है। उन समस्याओं में से एक यह है कि हैकरों को पहचानने के लिए कंप्यूटरों को प्रशिक्षित करने के लिए आवश्यक डेटा की कमी है, और यह गोपनीयता चिंताओं के कारण है। जीबेडेबो आयोडे एमएस’14, पीएचडी’19 के अनुसार, बेहतर डेटा बेहतर हमलों का पता लगाने की क्षमता का अर्थ है। आयोडे ने सम्मेलनों में अपने निष्कर्ष प्रस्तुत किए, और अब वह प्रॉक्टर एंड गैंबल कंपनी में एक डेटा वैज्ञानिक हैं।

“हम हैकरों से डेटा का उपयोग करके मशीन को हमले की पहचान करने के लिए प्रशिक्षित कर रहे हैं,” आयोडे ने कहा। “हम बेहतर डेटा प्राप्त करने के लिए धोखाधड़ी का उपयोग कर रहे हैं।”

हैमलेन के अनुसार, हैकरों द्वारा उपयोग की जाने वाली सबसे आम विधि सरल चालों से शुरू करना और渐तः अधिक जटिल होना है। आज उपयोग किए जाने वाले अधिकांश साइबर रक्षा कार्यक्रम हमलावरों को तुरंत बाधित करने का प्रयास करते हैं, इसलिए हमलावरों की तकनीक कभी नहीं सीखी जाती है। डीईपी-डिग इस समस्या का समाधान करने का प्रयास करता है ताकि हैकरों को एक डिकॉय साइट में धकेल दिया जाए जो जानकारी से भरा हुआ है ताकि तकनीकों का अवलोकन किया जा सके। यूटी डलास में कंप्यूटर साइंस के प्रोफेसर डॉ। लतीफुर खान के अनुसार, डिकॉय साइट हैकरों के लिए वैध दिखाई देती है।

“हमलावरों को लगेगा कि वे सफल हो रहे हैं,” खान ने कहा।

साइबर हमले सरकारी एजेंसियों, व्यवसायों, गैर-लाभकारी संगठनों और व्यक्तियों के लिए एक बड़ी चिंता है। व्हाइट हाउस को परिषद ऑफ इकोनॉमिक एडवाइजर्स की एक रिपोर्ट के अनुसार, हमलों ने 2016 में अमेरिकी अर्थव्यवस्था को 57 अरब डॉलर से अधिक का नुकसान पहुंचाया।

डीईपी-डिग रक्षा रणनीतियों के विकास में एक महत्वपूर्ण भूमिका निभा सकता है क्योंकि हैकिंग तकनीकें विकसित होती हैं। हमलावर विधि को बाधित कर सकते हैं यदि वे महसूस करते हैं कि वे एक डिकॉय साइट में प्रवेश कर चुके हैं, लेकिन हैमलेन अत्यधिक चिंतित नहीं हैं।

“अब तक, हमने पाया है कि यह काम नहीं करता है। जब एक हमलावर साथ खेलने की कोशिश करता है, तो रक्षा प्रणाली सीखती है कि हैकर अपने निशान छुपाने की कोशिश कैसे करते हैं,” हैमलेन ने कहा। “यह एक सभी-जीत स्थिति है – हमारे लिए, यह है।”

इस कार्य में शामिल अन्य शोधकर्ताओं में फ्रेडरिको अरौजो पीएचडी’16, आईबीएम के थॉमस जे वाटसन रिसर्च सेंटर में एक शोध वैज्ञानिक; खालेद अल-नामी पीएचडी’17; यांग गाओ, एक यूटी डलास कंप्यूटर साइंस स्नातक छात्र; और जॉर्डन विश्वविद्यालय विज्ञान और प्रौद्योगिकी के डॉ। अहमद मुस्तफा।

शोध को आंशिक रूप से नेवल रिसर्च ऑफिस, नेशनल सिक्योरिटी एजेंसी, नेशनल साइंस फाउंडेशन और एयर फोर्स ऑफिस ऑफ साइंटिफिक रिसर्च द्वारा समर्थित किया गया था।