机器学习可能是防止网络攻击的关键
人工智能可以帮助互联网服务提供商预防DDOS攻击研究人员说,在发生之前。
以色列新加坡国立大学和本盖尔大学本古里安大学的调查结果提出了新方法在同行评审的期刊计算机和安全性中。
该方法使用机器学习来检测脆弱的智能家居设备,这对于组装僵尸网络的黑客来说是一个有吸引力的目标DDOS攻击。
机器学习探测器不会侵入客户的隐私,即使没有受到损害,也可以指出脆弱的设备。
检测NAT路由器后面的设备
“据我所知,电信公司监视流量,只能检测到DDOS攻击后,这可能为时已晚,” Ben-Gurion和研究小组的博士生Yair Meidan告诉每日swbeplay2018官网ig。
“相比之下,我们的方法提出的方法是在被妥协并被用于执行此类攻击之前检测潜在脆弱的物联网设备。
“一旦发现了这些潜在的有害设备,就可以采取降低风险的行动。”
家物联网设备诸如智能安全摄像机,灯泡,冰箱和婴儿监视器以其不良的安全性而闻名,并且经常用于DDOS攻击。
同时,大多数客户没有技术知识和意识来确保其智能家居设备或监视其网络以进行折衷设备。这使在ISP的肩膀上发现脆弱的物联网设备的负担。
Meidan说,该项目的想法源自电信公司(电信提供商),该电信公司因与IOT相关的DDOS攻击而面临严重的基础设施风险。
检测脆弱的智能家居设备的主要挑战之一是,它们隐藏在网络地址翻译(NAT)路由器后面,并在家庭网络之外共享一个常见的IP地址,这使得电信公司很难区分它们。
一个解决方法是使用深度数据包检查(DPI)。但是DPI在计算上既昂贵又使ISP客户的私人通信处于危险之中。
而且,随着大多数Internet流量被加密,除非电信公司采用更多隐私感知方法,例如在客户的家庭网络中安装监视设备,否则DPI几乎是不可能的。
Ben-Gurion和新加坡国立大学的研究人员没有进行数据包检查,而是使用监督的机器学习来通过对路由器的出口流量进行统计分析来识别新设备。
培训和部署机器学习模型
所提出的方法使用CVE和NVD列表作为脆弱家庭IOT设备的来源。为了创建检测器,电信公司必须建立一个实验室家庭网络,在该网络中安装各种物联网和非iot设备。该网络还包括脆弱的物联网设备的实例。
对机器学习检测器进行了从路由器收集的NetFlow数据培训,以检测脆弱的IoT设备的已知模式。
简而言之,检测器将查看路由器的传出流量,并让您知道是否背后是已知类型的脆弱的IoT设备。
该模型经过正常网络流量的培训,这意味着即使没有受到损害,也没有从事恶意活动,也可以检测到脆弱的设备。
人工智能可用于帮助防止DDOS攻击
设置实验室并培训机器学习模型将花费电信公司数千美元。Meidan指出,但成本大大低于DDOS攻击的后果。
“Such an attack is likely to cause internet service downtimes, which might translate into customer churn as well as long-term damage to the telco’s reputation and its ability to compete with other telcos in terms of the increasingly important QoE (Quality of Experience) measure.”
Meidan说,为了削减成本,电信公司可以“在物联网模型的一小部分但有效的子集上进行训练,即发现容易受到僵尸网络感染并具有最大的安装基础的特定物联网模型”,
训练有素的检测器模型可以在低成本计算机(例如Raspberry Pi)上运行,该计算机允许使用分散的部署模型,在客户的家用路由器和光学网络终端之间安装本地探测器。
一旦确定了脆弱的设备,电信公司就可以重新布局,应用虚拟修补或通知客户采取适当的措施。
低成本选项可用于帮助识别脆弱的家庭设备
“We plan to broaden the evaluation to a larger variety of IoT models from various manufacturers, and also evaluate the method’s resilience to adversarial attacks,” says Meidan, adding that the researchers are considering expanding their work beyond smart home devices to other sectors where the method might be feasible and beneficial.
