Anamolie-Erkennung mit maschinellem Lernen: Was Sie wissen müssen?
Veröffentlicht: 2020-11-17Das menschliche Gehirn liebt es, etwas falsch zu sehen; unser Gehirn ist darauf programmiert, nur nach Unregelmäßigkeiten zu suchen g. Anomalien können jedoch die größten Bedrohungen sein, denen Unternehmen in Bezug auf die Cybersicherheit begegnen können.
Nehmen wir ein Beispiel, um zu verstehen, wie eine Anomalie für den digitalen Raum aussehen kann.
Der Tweet – „Ladendiebe, Vorsicht. Japans neue KI-Software
@vaak_inc
sagt, dass es potenzielle Diebe erkennen kann, noch bevor sie #リテールテック stehlen.“
https://twitter.com/QuickTake/status/1102751999215521794
Laut diesem Tweet hat Japan eine auf künstlicher Intelligenz (KI) basierende Software entwickelt, die menschliche Verhaltensmuster analysiert und Anomalien anhand der Daten erkennt. Diese Anomalien führen dazu, dass das verdächtige Verhalten des Kunden erkannt wird, und ein Verkäufer fragt ihn, ob Hilfe benötigt wird. Wird der Ladendieb angesprochen, ist in den meisten Fällen aufgefallen, dass dieser einfach weggeht.
Ebenso kann es viele verschiedene Arten von Anomalien wie Massentransaktionen, mehrere Anmeldeversuche oder sogar ungewöhnlichen Netzwerkverkehr geben. In diesem Artikel untersuchen wir, wie maschinelles Lernen dabei helfen kann, Anomalien zu identifizieren. Aber bevor wir das tun, wollen wir verstehen, was eine Anomalie in Bezug auf die Cybersicherheit ist.
Inhaltsverzeichnis
Was ist eine Anomalie?
Anomalien sind oft ein Muster, das sich vom Standardverhalten in einem Datensatz unterscheidet. Hier ist eine grafische Darstellung der Datensätze. N1- und N2-Regionen stellen Standardmuster von Datensatz-Clustern dar, während andere Objekte als Anomalien betrachtet werden können.
Die Unterscheidung zwischen neuartigen Mustern oder guten Mustern und Anomalien oder bösartigen Datensätzen ist die wichtigste Herausforderung in modernen Cybersicherheitssystemen. Eine Anomalie kann Angreifern helfen, wichtige Daten zu verlieren und sogar Benutzerinformationen für Manipulationen zu stehlen. Wir haben im Laufe der Jahre viele Phishing-Angriffe, Cyberbetrug, Identitätsdiebstahl und Datenlecks erlebt, die auf die Einführung böswilliger oder negativer Muster in einem Netzwerk oder System zurückzuführen sind.
Im Juli 2020 wurden die Twitter-Konten vieler Prominenter und Politiker gehackt. Mehr als 130 Twitter-Konten wurden von Hackern als Geiseln gehalten, darunter Joe Biden, der 46. Präsident der Vereinigten Staaten, Barack Obama, Elon Musk, Bill Gates, Kanye West, Michael Bloomberg und Apple.
Sie können also die Bedeutung der Anomalieerkennung im digitalen Zeitalter von BigData verstehen. Nachdem wir nun ein grundlegendes Verständnis der Anomalien haben, wollen wir einige ältere Methoden und Integrationen von KI in die Anomalieerkennung entdecken .
Einbruchmeldesystem
Es ist ein Softwaretool, das dabei hilft, unbefugten Zugriff auf ein Netzwerk oder System zu erkennen; Dieses Tool ist eine großartige Möglichkeit, alle Arten von böswilliger Nutzung von Netzwerken zu erkennen. Es verfügt über Funktionen, mit denen Sie Dienstangriffe, datengesteuerte Angriffe auf beliebige Software und sogar mobile Anwendungen erkennen können.
Hier sehen Sie die Wireframe-Infrastruktur eines generalisierten Intrusion Detection Systems. An der Spitze der Anomalieerkennung stehen engagierte Sicherheitsbeauftragte . Die Software sammelt alle Netzwerkpakete (Alle Netzwerkdaten, die zwischen Geräten übertragen werden, erfolgen in Paketen). Als nächstes analysiert es den Netzwerkfluss zur Erkennung von Anomalien unter neuartigen Mustern.
Algorithmen für maschinelles Lernen können dabei helfen, robustere Systeme zur Erkennung von Eindringlingen zu erstellen; Wir können maschinelle Lernalgorithmen verwenden, um Netzwerkpakete zu analysieren und Anomalien zu erkennen. Die Algorithmen werden neuartige Muster als Referendum verwenden.
Signaturtechnik
Eine Signaturtechnik ist eine der beliebtesten Methoden, um Anomalien zu erkennen. Es nutzt Signaturen bösartiger Objekte, die in den Repositories gespeichert sind, um sie mit Netzwerkmustern zu vergleichen. Das System analysiert die Netzwerkmuster und versucht, schädliche Signaturen zu finden. Obwohl es sich um eine hervorragende Technik zur Erkennung von Anomalien handelt, bleiben unbekannte Bedrohungen und Angriffe unentdeckt.
Lesen Sie: Reichweite von Cyber Security als Karriereoption
Echtzeit-Anomalieerkennung mit ML
Algorithmen für maschinelles Lernen können bei der Erkennung von Anomalien in Echtzeit helfen . Google Cloud verwendet diese Methode, um eine Pipeline zur Erkennung von Anomalien zu erstellen , bei der 150 Megabyte an Daten in einem 10-Minuten-Fenster aufgenommen werden.
Der erste Schritt zur Erkennung von Anomalien in Echtzeit bei dieser Methode besteht darin, einen synthetischen Datenfluss zu erstellen. Dies hilft bei der Erstellung einer Karte von Auslösern für die Aufnahme oder Aggregation von Anomalien im Fluss. Egal, ob es sich um Ihr WLAN zu Hause oder ein Unternehmensnetzwerk im Büro handelt, jedes Netzwerk verfügt über mehrere Subnetze und Teilnehmer-IDs. Diese Methode nutzt Subnetze und Abonnenten-ID-Daten.
Das einzige Problem, mit dem man hier konfrontiert ist, ist die Nutzung von Abonnenten-ID-Daten, da sie gegen Datenvorschriften verstößt. Da die Abonnenten-IDs PII oder persönlich identifizierbare Informationen enthalten, können sie den Cloud-Anbietern während der Aufnahme oder Aggregation von Daten offengelegt werden. Für diese Zwecke verwenden Cloud-Dienste deterministische Verschlüsselungen. Sie verwenden Kryptoentschlüsselungen, um die Daten zu entschlüsseln, die PII nicht erkennen.
Wie hier gezeigt, ist es besser, den BigQuery-Algorithmus zu verwenden, um große Datenmengen zu analysieren, da der Algorithmus trainiert werden kann, Daten in Form von Clustern zu analysieren. Daten-Clustering kann helfen, die verschiedenen Informationssätze wie Abonnenten-IDs und Subnetze nach Tagen, Daten oder anderen Filtern zu partitionieren. So kann man Clustering-Algorithmen schnell dabei helfen, durch gefilterte Informationen aus Datenmustern zu lernen.
Der letzte Schritt besteht darin, Ausreißer oder Anomalien in geclusterten Daten zu erkennen. Ein Algorithmus benötigt normalisierte Daten zur Erkennung von Ausreißern. Sobald die Datennormalisierung durchgeführt ist, identifiziert der ML-Algorithmus also einen Schwerpunkt in jedem Cluster als Referenz und misst den Abstand des Mittelpunkts zum Eingabevektor.
Der Abstand wird in Form von Standardabweichungen von seinem neuartigen Pfad gemessen und wird dementsprechend als Ausreißer betrachtet.
Lesen Sie auch: Künstliche Intelligenz in der Cybersicherheit
Anomalieerkennung als Karriere
Mit einer deutlich steigenden Nachfrage nach Cybersicherheitsexperten und den lukrativen Gehältern, die sie bieten, wird eine Karriere im Bereich Cybersicherheit jetzt zu einer der begehrtesten Karriereoptionen. Wenn Sie diesen Beruf ausüben möchten, können Ihnen upGrad und IIIT-B mit einem PG-Diplom in Softwareentwicklung mit Spezialisierung auf Cybersicherheit helfen . Der Studiengang bietet Spezialisierungen in den Bereichen Anwendungssicherheit, Kryptografie, Datengeheimnis und Netzwerksicherheit.
Fazit
Fortschrittliche Technologien wie künstliche Intelligenz und maschinelle Lernalgorithmen sind nützlich bei der Bekämpfung potenzieller Cyber-Bedrohungen, und es ist ein blühender Karriereweg. Verlassen Sie sich also nicht nur auf uralte Verschlüsselungen oder Antivirensoftware, wenn Sie Anomalieerkennungssysteme in Echtzeit mit fortschrittlichen KI-Algorithmen haben können. Diese Methoden machen Ihr Unternehmen mit einem KI-basierten Anomalieerkennungssystem zuverlässiger und sicherer .