Глибоке навчання використовується для обману хакерів

Група комп’ютерних вчених з Університету Техасу в Далласі розробила новий підхід для захисту проти кібербезпеки. Натомість блокувати хакерів, вони заманюють їх.

Нова розроблена методика називається DEEP-Dig (DEcEPtion DIGging), і вона заманює хакерів на сайт-пастку, щоб комп’ютер міг вивчити їх тактику. Комп’ютер потім навчається інформацією, щоб розпізнавати та зупиняти майбутні атаки.

Дослідники з UT Dallas представили свою статтю під назвою “Поліпшення детекторів вторгнень за допомогою хакерів” на щорічній конференції з питань комп’ютерної безпеки в грудні в Пуерто-Ріко. Група також представила “Автоматизація оцінки кіберобману з використанням глибокого навчання” на Міжнародній конференції з системних наук в січні.

DEEP-Dig є частиною все більш популярної галузі кібербезпеки, яка називається технологією обману. Як видно з назви, ця галузь використовує пастки, встановлені для хакерів. Дослідники сподіваються, що це зможе бути використано ефективно для оборонних організацій.

Доктор Кевін Хемлен є професором комп’ютерних наук імені Юджина Макдермотта.

“Є злочинці, які намагаються атакувати наші мережі весь час, і зазвичай ми розглядаємо це як негативну річ”, – сказав він. “Натомість блокувати їх, можливо, те, що ми могли б робити, це розглядати цих нападників як джерело безкоштовної праці. Вони надають нам дані про те, як виглядають зловмисні атаки. Це безкоштовне джерело високоцінних даних”.

Цій новий підхід використовується для вирішення деяких з основних проблем, пов’язаних з використанням штучного інтелекту (AI) для кібербезпеки. Однією з цих проблем є нестача даних, необхідних для навчання комп’ютерів виявляти хакерів, і це викликано проблемами конфіденційності. За словами Гбадебо Айоаде MS’14, PhD’19, краще дані означає кращу здатність виявляти атаки. Айоаде представив результати на конференціях і зараз є вченим-даними в компанії Procter & Gamble Co.

“Ми використовуємо дані від хакерів для навчання машини розпізнавати атаку”, – сказав Айоаде. “Ми використовуємо обман, щоб отримати кращі дані”.

Найбільш поширений метод, який використовують хакери, полягає в тому, щоб починати з простіших трюків і поступово ставати більш складними, згідно з Хемленом. Більшість програм кібероборони, які використовуються сьогодні, намагаються перервати порушників одразу, тому техніка порушників ніколи не вивчається. DEEP-Dig намагається вирішити цю проблему, змусивши хакерів перейти на сайт-пастку, повний дезінформації, щоб техніка могла бути спостережена. За словами доктора Латіфура Хана, професора комп’ютерних наук в UT Dallas, сайт-пастка виглядає легітимним для хакерів.

“Нападники будуть відчувати, що вони успішні”, – сказав Хан.

Кібератаки є великою проблемою для урядових агентств, бізнесу, неприбуткових організацій та окремих осіб. За звітом до Білого дому від Ради економічних консультантів, атаки коштували американській економіці понад 57 мільярдів доларів у 2016 році.

DEEP-Dig може відіграти велику роль у розвитку тактики оборони в той же час, коли еволюціонують техніки хакерів. Нападники можуть порушити цей метод, якщо вони зрозуміють, що вони ввійшли на сайт-пастку, але Хемлен не надто турбується.

“До цього ми знайшли, що це не працює. Коли нападник намагається продовжувати гру, система оборони просто вчиться, як хакери намагаються приховати свої сліди”, – сказав Хемлен. “Це ситуація, в якій всі виграють – для нас, звичайно”.

Інші дослідники, які брали участь у роботі, включають Фредеріко Араужо PhD’16, наукового співробітника центру досліджень Томаса Дж. Вотсона компанії IBM; Халеда Аль-Наамі PhD’17; Янга Гао, аспіранта кафедри комп’ютерних наук Університету Техасу в Далласі; та доктора Ахмада Мустафу Університету науки і технологій Йорданії.

Дослідження було частково підтримано Офісом наукових досліджень ВМС США, Агентством національної безпеки, Національним науковим фондом та науково-дослідним управлінням ВПС США.