联系我们

网络安全

深度学习用来欺骗12博下载app

更新

 on

德克萨斯大学达拉斯分校的一组计算机科学家 已经开发出一种新方法 防御网络安全。他们诱使他们进入,而不是阻止12博下载app。

新开发的方法称为DEEP-Dig(DEcEPtion DIGging),它可以诱使12博下载app进入诱饵站点,以便计算机可以学习其战术。然后使用该信息对计算机进行培训,以便识别并阻止将来的攻击。

UT达拉斯大学的研究人员在12月于波多黎各举行的年度计算机安全应用会议上,发表了题为“通过Crook-Sourcing改进入侵检测器”的论文。该小组还介绍了“利用 深度学习在一月份的夏威夷国际系统科学大会上”。

DEEP-Dig是日益流行的网络安全领域(称为欺骗技术)的一部分。顾名思义,该字段依赖于为12博下载app设置的陷阱。研究人员希望这将能够有效地用于国防组织。 

Kevin Hamlen博士是Eugene McDermott的计算机科学教授。

“有犯罪分子一直在试图攻击我们的网络,通常我们认为这是消极的事情,” he said. “与其阻止他们,不如说我们可以做的是将这些攻击者视为自由劳力的来源。他们’重新向我们提供有关恶意攻击的数据。它’免费提供高度珍贵的数据。”

这种新方法正用于解决与将人工智能(AI)用于网络安全相关的一些主要问题。这些问题之一是训练计算机检测12博下载app所需的数据短缺,这是由隐私问题引起的。 Gbadebo Ayoade MS’14,Ph’’19表示,更好的数据意味着更好的检测攻击的能力。 Ayoade在会议上介绍了研究结果,他现在是Procter的数据科学家& Gamble Co.

“We’重新利用12博下载app提供的数据来训练机器以识别攻击,” said Ayoade. “We’重新使用欺骗来获取更好的数据。 ”

Hamlen认为,12博下载app使用的最常见方法是从更简单的技巧开始,然后逐渐变得更加复杂。今天使用的大多数网络防御程序都试图立即破坏入侵者,因此从未学习入侵者的技术。 DEEP-Dig试图通过将12博下载app推入一个充满虚假信息的诱饵站点来解决此问题,以便可以观察到这些技术。根据UT达拉斯大学计算机科学教授Latifur Khan博士的说法,诱骗站点对于12博下载app来说似乎是合法的。

“攻击者会感觉到’re successful,” Khan said.

网络攻击是政府机构,企业,非营利组织和个人的主要关切。根据经济顾问委员会提交给白宫的报告,这些袭击在2016年给美国经济造成了超过570亿美元的损失。

在12博下载app技术发展的同时,DEEP-Dig可以在不断发展的防御策略中发挥重要作用。如果入侵者意识到他们已经进入诱饵站点,则可能会破坏该方法,但是Hamlen并不太担心。 

“So far, we’ve found this doesn’工作。当攻击者尝试一起进攻时,防御系统只会了解12博下载app如何隐藏自己的踪迹,” Hamlen said. “It’一个双赢的局面— for us, that is.”

参与这项工作的其他研究人员包括Frederico Araujo博士’16日,IBM研究科学家’托马斯·沃森研究中心; Khaled Al-Naami博士’17;阳阳(Danglas),达拉斯分校计算机科学研究生约旦科技大学的Ahmad Mustafa博士。

该研究得到海军研究办公室,国家安全局,国家科学基金会和空军科学研究所的部分支持。

 

亚历克斯·麦克法兰(Alex McFarland)是一位历史学家和新闻工作者,报道了人工智能的最新发展。