Rilevamento di anamolie con l'apprendimento automatico: cosa devi sapere?
Pubblicato: 2020-11-17Il cervello umano ama vedere qualcosa che non va; i nostri cervelli sono programmati per cercare solo le irregolarità g. Tuttavia, le anomalie possono essere le minacce più significative che le aziende possono incontrare quando si tratta di sicurezza informatica.
Facciamo un esempio per capire come può essere un'anomalia per lo spazio digitale?
Il tweet- “Taccheggiatori, attenzione. Il nuovo software di intelligenza artificiale del Giappone
@vaak_inc
dice di poter individuare potenziali ladri, anche prima che rubino #リテールテック."
https://twitter.com/QuickTake/status/1102751999215521794
Secondo questo tweet, il Giappone ha sviluppato un software basato sull'intelligenza artificiale (AI) che analizza i modelli comportamentali umani e rileva le anomalie secondo i dati. Queste anomalie portano al rilevamento del comportamento sospetto del cliente e un commesso chiederà loro se è necessario aiuto. Se il taccheggiatore viene avvicinato, nella maggior parte dei casi è stato notato che si sarebbe semplicemente allontanato.
Allo stesso modo, possono esserci molti diversi tipi di anomalie come transazioni in blocco, diversi tentativi di accesso o persino traffico di rete insolito. In questo articolo, studiamo come l'apprendimento automatico può aiutare a identificare le anomalie? Ma, prima di farlo, capiamo cos'è un'anomalia in termini di sicurezza informatica?
Sommario
Cos'è un'anomalia?
Le anomalie sono spesso uno schema diverso dal comportamento standard in un set di dati. Ecco una rappresentazione grafica dei set di dati. Le regioni N1 e N2 rappresentano modelli standard di cluster di set di dati, mentre altri oggetti possono essere considerati anomalie.
La differenziazione tra nuovi modelli o buoni modelli e anomalie o set di dati dannosi è la sfida più cruciale nei moderni sistemi di sicurezza informatica. Un'anomalia può aiutare gli aggressori a far trapelare dati essenziali e persino a rubare informazioni sull'utente per manipolazioni. Nel corso degli anni abbiamo assistito a numerosi attacchi di phishing, frodi informatiche, furti di identità e fughe di dati a causa dell'introduzione di modelli dannosi o negativi in una rete o in un sistema.
Nel luglio 2020, gli account Twitter di molte celebrità e politici sono stati violati. Più di 130 account Twitter sono stati presi in ostaggio da hacker, tra cui Joe Biden, il 46° presidente degli Stati Uniti, Barack Obama, Elon Musk, Bill Gates, Kanye West, Michael Bloomberg e Apple.
Quindi, puoi capire l'importanza del rilevamento delle anomalie nell'era digitale dei BigData. Ora che abbiamo una conoscenza di base delle anomalie, scopriamo alcuni metodi legacy e integrazioni dell'IA nel rilevamento delle anomalie .
Sistema di rilevamento delle intrusioni
È uno strumento software che aiuta a rilevare l'accesso non autorizzato a qualsiasi rete o sistema; questo strumento è un ottimo modo per rilevare tutti i tipi di utilizzo dannoso delle reti. Ha funzionalità per aiutarti a rilevare gli attacchi ai servizi, gli attacchi basati sui dati su qualsiasi software e persino le applicazioni mobili.
Qui puoi vedere l'infrastruttura wireframe di un sistema di rilevamento delle intrusioni generalizzato. Ci sono ufficiali di sicurezza dedicati al timone del rilevamento delle anomalie . Il software raccoglie tutti i pacchetti di rete (tutti i dati di rete trasmessi tra i dispositivi vengono eseguiti in pacchetti). Successivamente, analizza il flusso di rete per il rilevamento di anomalie tra nuovi modelli.
Gli algoritmi di Machine Learning possono aiutare a creare sistemi di rilevamento delle intrusioni più robusti; possiamo utilizzare algoritmi di apprendimento automatico per analizzare i pacchetti di rete e rilevare anomalie. Gli algoritmi utilizzeranno nuovi modelli come referendum.
Tecnica della firma
Una tecnica di firma è uno dei metodi più diffusi per rilevare le anomalie. Sfrutta le firme di oggetti dannosi archiviati nei repository per confrontarli con i modelli di rete. Il sistema analizza i modelli di rete e tenta di trovare firme dannose. Sebbene sia una tecnica eccellente per rilevare anomalie, minacce sconosciute e attacchi non vengono rilevati.
Leggi: Ambito della sicurezza informatica come opzione di carriera
Rilevamento di anomalie in tempo reale con ML
Gli algoritmi di Machine Learning possono aiutare con il rilevamento delle anomalie in tempo reale . Google cloud utilizza questo metodo per creare una pipeline di rilevamento delle anomalie , in cui vengono inseriti 150 megabyte di dati in una finestra di 10 minuti.
Il primo passo verso il rilevamento delle anomalie in tempo reale in questo metodo consiste nel creare un flusso di dati sintetico; questo aiuta a creare una mappa dei trigger per l'ingestione o l'aggregazione di anomalie nel flusso. Che si tratti del tuo wifi a casa o di una rete aziendale in ufficio, ogni rete ha diverse sottoreti e ID abbonati; questo metodo sfrutta le sottoreti e i dati dell'ID abbonato.
L'unico problema riscontrato qui è l'utilizzo dei dati dell'ID abbonato, poiché viola le normative sui dati. Poiché gli ID abbonati contengono PII o informazioni di identificazione personale, possono essere rivelati ai fornitori di servizi cloud durante l'acquisizione o l'aggregazione dei dati. Per questi scopi, i servizi cloud utilizzano crittografie deterministiche. Usano le decrittografie crittografiche per decrittografare i dati che non rilevano le PII.
Come mostrato qui, è meglio utilizzare l'algoritmo BigQuery per analizzare grandi volumi di dati poiché l'algoritmo può essere addestrato per analizzare i dati in termini di cluster. Il clustering dei dati può aiutare a suddividere i diversi set di informazioni come ID abbonati e sottoreti in base a giorni, date o altri filtri. Quindi, è possibile aiutare rapidamente gli algoritmi di clustering ad apprendere dai modelli di dati attraverso informazioni filtrate.
L'ultimo passaggio consiste nel rilevare valori anomali o anomalie tra i dati raggruppati. Un algoritmo avrà bisogno di dati normalizzati per il rilevamento dei valori anomali. Quindi, una volta eseguita la normalizzazione dei dati, l'algoritmo ML identificherà un centroide in ciascun cluster come riferimento e misurerà la distanza del centro dal vettore di input.
La distanza viene misurata in termini di deviazioni standard dal suo nuovo percorso ed è considerata di conseguenza un valore anomalo.
Leggi anche: Intelligenza artificiale nella sicurezza informatica
Rilevamento di anomalie come carriera
Con una domanda in forte aumento di professionisti della sicurezza informatica unita agli stipendi redditizi che offrono, una carriera nella sicurezza informatica sta diventando una delle opzioni di carriera più ricercate ora. Se vuoi intraprendere questa professione, upGrad e IIIT-B possono aiutarti con un PG Diploma in Software Development Specialization in Cyber Security . Il corso offre specializzazione in sicurezza delle applicazioni, crittografia, segretezza dei dati e sicurezza della rete.
Conclusione
Tecnologie avanzate come l'Intelligenza Artificiale e gli algoritmi di Machine Learning sono utili per combattere le potenziali minacce informatiche ed è un percorso di carriera in piena espansione. Quindi, non fare affidamento solo su crittografie secolari o software antivirus quando puoi disporre di sistemi di rilevamento delle anomalie in tempo reale con algoritmi di intelligenza artificiale avanzati. Questi metodi rendono la tua azienda più affidabile e sicura con un sistema di rilevamento delle anomalie basato sull'intelligenza artificiale .