Connect with us

Artificiell intelligens

Djupinlärning används för att lura hackare

mm
Published
Updated

En grupp datavetare vid University of Texas at Dallas har utvecklat en ny metod för att försvara sig mot cybersäkerhetshot. Istället för att blockera hackare, lockar de dem in.

Den nyligen utvecklade metoden kallas DEEP-Dig (DEcEPtion DIGging), och den lockar hackare till en decoysajt så att datorn kan lära sig deras taktik. Datorn tränas sedan med informationen för att känna igen och stoppa framtida attacker.

Forskarna vid UT Dallas presenterade sin artikel med titeln “Improving Intrusion Detectors by Crook-Sourcing” på den årliga Computer Security Applications Conference i december i Puerto Rico. Gruppen presenterade också “Automating Cyberdeception Evaluation with Deep Learning” på Hawaii International Conference of System Sciences i januari.

DEEP-Dig är en del av ett alltmer populärt cybersäkerhetsområde som kallas deception technology. Som namnet antyder, bygger detta område på fällor som sätts för hackare. Forskarna hoppas att detta ska kunna användas effektivt för försvarsorganisationer.

Dr. Kevin Hamlen är en Eugene McDermott-professor i datavetenskap.

“Det finns kriminella som försöker attackera våra nätverk hela tiden, och vanligtvis ser vi detta som en negativ sak”, sa han. “Istället för att blockera dem, kanske det vi borde göra är att se dessa angripare som en källa till gratis arbetskraft. De tillhandahåller oss data om hur skadliga attacker ser ut. Det är en gratis källa till högt värderad data.”

Denna nya metod används för att lösa några av de stora problemen som är förknippade med användningen av artificiell intelligens (AI) för cybersäkerhet. Ett av dessa problem är att det finns en brist på data som behövs för att träna datorer att upptäcka hackare, och detta orsakas av sekretessproblem. Enligt Gbadebo Ayoade MS’14, PhD’19, innebär bättre data en bättre förmåga att upptäcka attacker. Ayoade presenterade resultaten på konferenserna, och han är nu en data scientist på Procter & Gamble Co.

“Vi använder data från hackare för att träna maskinen att identifiera en attack”, sa Ayoade. “Vi använder deception för att få bättre data.”

Den vanligaste metoden som används av hackare är att börja med enklare tricks och sedan bli alltmer sofistikerade, enligt Hamlen. De flesta cybersäkerhetsprogram som används idag försöker störa inkräktarna omedelbart, så att inkräktarnas tekniker aldrig lärds. DEEP-Dig försöker lösa detta genom att driva hackare till en decoysajt full av desinformation så att teknikerna kan observeras. Enligt Dr. Latifur Khan, professor i datavetenskap vid UT Dallas, ser decoysajten legitim ut för hackare.

“Angripare kommer att känna att de är framgångsrika”, sa Khan.

Cyberattacker är ett stort problem för myndigheter, företag, ideella organisationer och individer. Enligt en rapport till Vita huset från Council of Economic Advisers, kostade attackerna den amerikanska ekonomin mer än 57 miljarder dollar 2016.

DEEP-Dig kan spela en stor roll i att utveckla försvarstaktik samtidigt som hackartekniker utvecklas. Inkräktarna kan störa metoden om de inser att de har gått in på en decoysajt, men Hamlen är inte särskilt orolig.

“Hittills har vi funnit att detta inte fungerar. När en angripare försöker spela med, lär sig försvarssystemet bara hur hackare försöker dölja sina spår”, sa Hamlen. “Det är en win-win-situation – för oss, alltså.”

Andra forskare som deltagit i arbetet inkluderar Frederico Araujo PhD’16, forskare vid IBM’s Thomas J. Watson Research Center; Khaled Al-Naami PhD’17; Yang Gao, en datavetenskapsstudent vid UT Dallas; och Dr. Ahmad Mustafa från Jordan University of Science and Technology.

Forskningen har delvis stötts av Office of Naval Research, National Security Agency, National Science Foundation och Air Force Office of Scientific Research.

Related Topics:
mm

Alex McFarland är en AI-journalist och författare som utforskar de senaste utvecklingarna inom artificiell intelligens. Han har samarbetat med många AI-startups och publikationer över hela världen.