ディープラーニングを用いてハッカーを欺く

テキサス大学ダラス校のコンピュータ科学者の一団は、新しいアプローチをサイバーセキュリティの防御のために開発しました。ハッカーをブロックするのではなく、ハッカーを誘導します。

新しく開発された方法は、DEEP-Dig（DEcEPtion DIGging）と呼ばれ、ハッカーをデコイサイトに誘導して、コンピューターがハッカーの戦術を学習することができます。コンピューターは、将来の攻撃を認識して阻止するために、情報でトレーニングされます。

UT Dallasの研究者は、12月にプエルトリコで開催された年次コンピューターセキュリティアプリケーション会議で、「Improving Intrusion Detectors by Crook-Sourcing」と題した論文を発表しました。1月には、ハワイ国際システム科学会議で「Automating Cyberdeception Evaluation with Deep Learning」を発表しました。

DEEP-Digは、デコイ技術と呼ばれるサイバーセキュリティの分野の一部です。名前の通り、この分野はハッカーを罠に陥れることに依存しています。研究者は、防衛組織で効果的に使用できることを希望しています。

ケビン・ハムレン博士は、ユージーン・マクダーモット教授のコンピューターサイエンスです。

「常に私たちのネットワークを攻撃しようとしている犯罪者がいます。通常、これを否定的なものと見なします。しかし、ブロックするのではなく、攻撃者を無料の労働力源と見なすことができます。彼らは、悪意のある攻撃の見た目を示すデータを提供しています。これは、非常に価値の高いデータの無料の源です。」

この新しいアプローチは、サイバーセキュリティのために人工知能（AI）を使用することに関連するいくつかの大きな問題を解決するために使用されています。問題の1つは、プライバシーに関する懸念により、ハッカーを検出するためにコンピューターをトレーニングするために必要なデータが不足していることです。Gbadebo Ayoade MS’14、PhD’19によると、より良いデータは、攻撃を検出する能力を向上させます。Ayoadeは、会議で調査結果を発表し、現在はProcter & Gamble Co.のデータサイエンティストです。

「ハッカーからのデータを使用して、機械が攻撃を識別するようにトレーニングしています。デコイを使用して、より良いデータを取得しています。」

ハムレンによると、ハッカーが使用する最も一般的な方法は、より洗練されたものになる前に、よりシンプルなトリックから始めることです。現在使用されているほとんどのサイバーディフェンスプログラムは、侵入者が直ちに妨害されるため、侵入者のテクニックは決して学習されません。DEEP-Digは、ハッカーをデコイサイトに誘導することでこれを解決しようとします。デコイサイトは、UT Dallasのコンピューターサイエンス教授であるラティフ・カーン博士によると、ハッカーにとっては合法的なサイトのようです。

「攻撃者は、成功したと感じるでしょう。」

サイバーアタックは、政府機関、企業、非営利組織、個人の大きな懸念事項です。ホワイトハウスへの報告書によると、サイバーアタックは、2016年に米国経済に570億ドル以上の損失をもたらしました。

DEEP-Digは、ハッキング技術が進化するのと同時に防御戦術を進化させる上で重要な役割を果たす可能性があります。侵入者は、デコイサイトに侵入したことを認識すると、この方法を妨害する可能性がありますが、ハムレンはそれほど心配していません。

「今のところ、これは機能しないことがわかりました。攻撃者がデコイサイトに侵入しようとすると、防御システムはハッカーが足跡を隠す方法を学習します。私たちにとっては、すべてが勝利する状況です。」

この研究に携わっている他の研究者には、IBMのトーマス・J・ワトソン研究センターの研究科学者であるフレデリコ・アラウジョPhD’16、カリード・アル・ナアミPhD’17、UT Dallasのコンピューターサイエンスの大学院生であるヤン・ガオ、ジョーダン大学の科学技術大学のアハマド・ムスタファ博士がいます。

この研究は、海軍研究事務局、国家安全保障局、国家科学財団、空軍科学研究事務局の支援を受けて行われました。