研究人員說(shuō),人工智能可以幫助互聯(lián)網(wǎng)服務(wù)提供商(IPS,互聯(lián)網(wǎng)服務(wù)提供商)提前預(yù)防DDoS攻擊。
來(lái)自新加坡國(guó)立大學(xué)和以色列內(nèi)蓋夫本古里安大學(xué)的研究結(jié)果在同行評(píng)議的“計(jì)算機(jī)與安全”領(lǐng)域提出了一種新方法。
雜志。
這種方法使用機(jī)器學(xué)習(xí)來(lái)檢測(cè)易受攻擊的智能家居設(shè)備,對(duì)于使用僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊的黑客來(lái)說(shuō),這是一個(gè)有吸引力的目標(biāo)。
機(jī)器學(xué)習(xí)檢測(cè)器不會(huì)侵犯客戶的隱私,即使未受到攻擊,它們也可以識(shí)別易受攻擊的設(shè)備。
Ben-Gurion博士和研究團(tuán)隊(duì)負(fù)責(zé)人Yair Meidan在檢測(cè)NAT路由器后面的設(shè)備時(shí)對(duì)媒體說(shuō):“據(jù)我所知,電信公司監(jiān)視流量,只有在執(zhí)行DDoS攻擊后才能檢測(cè)到。
這可能太長(zhǎng)了。
晚了”。
“相反,我們的方法提出了一種在潛在的易受攻擊的物聯(lián)網(wǎng)設(shè)備受到威脅并用于執(zhí)行此類攻擊之前對(duì)其進(jìn)行檢測(cè)的方法。
“一旦檢測(cè)到這些潛在有害的設(shè)備,便可以采取措施來(lái)減輕風(fēng)險(xiǎn)。
“眾所周知,諸如智能監(jiān)控?cái)z像頭,智能燈泡,智能冰箱和智能嬰兒監(jiān)視器之類的家用物聯(lián)網(wǎng)設(shè)備以其安全性差而著稱,經(jīng)常被用于DDoS攻擊。
同時(shí),大多數(shù)客戶沒(méi)有保護(hù)其智能家居設(shè)備或?qū)ζ溥M(jìn)行監(jiān)控的手段。
網(wǎng)絡(luò)中是否存在被感染設(shè)備的技術(shù)知識(shí)和技能。
這將檢測(cè)易受攻擊的物聯(lián)網(wǎng)設(shè)備的負(fù)擔(dān)放在了ISP的肩上。
Meidan說(shuō),由于與物聯(lián)網(wǎng)的連接,該項(xiàng)目的想法起源于一家電信公司。
與DDoS攻擊有關(guān),該公司的基礎(chǔ)架構(gòu)面臨嚴(yán)重風(fēng)險(xiǎn),盡管他沒(méi)有透露公司名稱。
檢測(cè)易受攻擊的智能家居設(shè)備的主要挑戰(zhàn)之一是它們隱藏在路由器后面的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)中,并在家庭網(wǎng)絡(luò)外部共享公用IP地址,這使電信公司很難區(qū)分它們。
一種解決方案是使用深度數(shù)據(jù)包檢查(DPI)。
但是DPI的計(jì)算成本很高,并且使ISP客戶的私人通信受到威脅。
而且,由于大多數(shù)Internet流量都是經(jīng)過(guò)加密的,因此除非電信公司采取更多的侵犯隱私的方法(例如在客戶的家庭網(wǎng)絡(luò)內(nèi)部安裝監(jiān)視設(shè)備),否則DPI幾乎變得不可能。
Ben-來(lái)自Gurion和新加坡國(guó)立大學(xué)的研究人員沒(méi)有使用數(shù)據(jù)包檢查,而是使用有監(jiān)督的機(jī)器學(xué)習(xí)通過(guò)對(duì)路由器出站流量的統(tǒng)計(jì)分析來(lái)識(shí)別NAT設(shè)備。
建議用于訓(xùn)練和部署機(jī)器學(xué)習(xí)模型的方法使用CVE和NVD列表作為易受攻擊的家庭IoT設(shè)備的來(lái)源。
為了創(chuàng)建檢測(cè)器,電信公司必須建立一個(gè)實(shí)驗(yàn)室家庭網(wǎng)絡(luò),其中安裝了各種IoT和非IoT設(shè)備。
該網(wǎng)絡(luò)還包括易受攻擊的IoT設(shè)備設(shè)備示例。
機(jī)器學(xué)習(xí)檢測(cè)器接受從路由器收集的NetFlow數(shù)據(jù)的培訓(xùn),以檢測(cè)易受攻擊的IoT設(shè)備的已知模式。
簡(jiǎn)而言之,檢測(cè)器將查看路由器的傳出流量,并讓您知道其背后是否存在已知類型的易受攻擊的IoT設(shè)備。
該模型針對(duì)正常的網(wǎng)絡(luò)流量進(jìn)行了訓(xùn)練,這意味著即使它們沒(méi)有受到攻擊并且沒(méi)有執(zhí)行惡意活動(dòng),它也可以檢測(cè)到易受攻擊的IoT設(shè)備。
設(shè)備。
圖形人工智能可用于幫助防御DDoS攻擊。
建立實(shí)驗(yàn)室和訓(xùn)練機(jī)器學(xué)習(xí)模型將使電信公司損失數(shù)千美元。
Meidan指出,但是代價(jià)要比DDoS攻擊的后果低得多。
“此類攻擊很可能會(huì)導(dǎo)致互聯(lián)網(wǎng)服務(wù)中斷,從而可能導(dǎo)致客戶流失,并長(zhǎng)期損害電信公司的聲譽(yù)及其從日益重要的QoE(Quality of Quality)質(zhì)量中與其他電信公司競(jìng)爭(zhēng)的能力。
經(jīng)驗(yàn))測(cè)量。
。
“ Meidan表示,為了降低成本,電信公司可以“在較小但有效的IoT模型子集上訓(xùn)練其檢測(cè)器,即找到易受僵尸網(wǎng)絡(luò)感染并具有最大安裝基礎(chǔ)的特定IoT模型”。
;該探測(cè)器模型可以在諸如Raspberry Pi的低成本計(jì)算機(jī)上運(yùn)行。
該計(jì)算機(jī)可以實(shí)現(xiàn)分布式部署模型。
在此模型中,本地檢測(cè)器將安裝在客戶的家用路由器和光網(wǎng)絡(luò)終端之間。
可以識(shí)別出脆弱的設(shè)備之后,電信公司可以重新路由流量,應(yīng)用虛擬補(bǔ)丁或通知客戶采取行動(dòng)