Detecção de anamolia com aprendizado de máquina: o que você precisa saber?
Publicados: 2020-11-17O cérebro humano adora ver algo errado; nossos cérebros são programados para apenas procurar as irregularidades g. Mas as anomalias podem ser as ameaças mais significativas que as empresas podem encontrar quando se trata de segurança cibernética.
Vamos dar um exemplo para entender como pode ser uma anomalia para o espaço digital?
O tweet – “Ladrões de lojas, cuidado. O novo software de IA do Japão
@vaak_inc
diz que pode identificar ladrões em potencial, mesmo antes que eles roubem #リテールテック.”
https://twitter.com/QuickTake/status/1102751999215521794
De acordo com este tweet, o Japão desenvolveu um software baseado em Inteligência Artificial (IA) que analisa padrões comportamentais humanos e detecta anomalias de acordo com os dados. Essas anomalias levam à detecção do comportamento suspeito do cliente, e um assistente de loja perguntará se é necessária ajuda. Se o ladrão for abordado, notou-se na maioria dos casos que ele simplesmente iria embora.
Da mesma forma, pode haver muitos tipos diferentes de anomalias, como transações em massa, várias tentativas de login ou até mesmo tráfego de rede incomum. Neste artigo, estudamos como o aprendizado de máquina pode ajudar a identificar anomalias? Mas, antes disso, vamos entender o que é uma anomalia em termos de cibersegurança?
Índice
O que é uma Anomalia?
As anomalias geralmente são um padrão diferente do comportamento padrão em um conjunto de dados. Aqui está uma representação gráfica dos conjuntos de dados. As regiões N1 e N2 representam padrões padrão de clusters de conjuntos de dados, enquanto outros objetos podem ser considerados anomalias.
A diferenciação entre novos padrões ou bons padrões e anomalias ou conjuntos de dados maliciosos é o desafio mais crucial nos sistemas modernos de segurança cibernética. Uma anomalia pode ajudar os invasores a vazar dados essenciais e até mesmo roubar informações do usuário para manipulação. Temos visto muitos ataques de phishing, fraudes cibernéticas, roubos de identidade e vazamentos de dados ao longo dos anos devido à introdução de padrões maliciosos ou negativos em uma rede ou sistema.
Em julho de 2020, muitas celebridades e contas de políticos no Twitter foram hackeadas. Mais de 130 contas do Twitter foram mantidas como reféns por hackers, incluindo Joe Biden, o 46º presidente dos Estados Unidos, Barack Obama, Elon Musk, Bill Gates, Kanye West, Michael Bloomberg e Apple.
Assim, você pode entender a importância da detecção de anomalias na era digital do BigData. Agora que temos uma compreensão básica das anomalias, vamos descobrir alguns métodos legados e integrações de IA na detecção de anomalias .
Sistema de Detecção de Intrusão
É uma ferramenta de software que ajuda a detectar o acesso não autorizado a qualquer rede ou sistema; esta ferramenta é uma ótima maneira de detectar todos os tipos de uso malicioso de redes. Ele tem recursos para ajudá-lo a detectar ataques de serviço, ataques orientados a dados em qualquer software e até mesmo aplicativos móveis.
Aqui, você pode ver a infraestrutura de wireframe de um sistema generalizado de detecção de intrusão. Há oficiais de segurança dedicados no comando da detecção de anomalias . O software coleta todos os pacotes de rede (todos os dados de rede transmitidos pelos dispositivos são feitos em pacotes). Em seguida, analisa o fluxo da rede para a detecção de anomalias entre novos padrões.
Algoritmos de aprendizado de máquina podem ajudar a criar sistemas de detecção de intrusão mais robustos; podemos usar algoritmos de aprendizado de máquina para analisar pacotes de rede e detectar anomalias. Os algoritmos usarão novos padrões como referendo.
Técnica de assinatura
Uma técnica de assinatura é um dos métodos mais populares para detectar anomalias. Ele aproveita as assinaturas de objetos maliciosos armazenados nos repositórios para comparar com os padrões de rede. O sistema analisa os padrões de rede e tenta encontrar assinaturas maliciosas. Embora seja uma excelente técnica para detectar anomalias, ameaças desconhecidas e ataques passam despercebidos.
Leia: Escopo da segurança cibernética como opção de carreira
Detecção de anomalias em tempo real com ML
Os algoritmos de aprendizado de máquina podem ajudar na detecção de anomalias em tempo real . A nuvem do Google usa esse método para criar um pipeline de detecção de anomalias , em que 150 megabytes de dados são ingeridos em uma janela de 10 minutos.
O primeiro passo para a detecção de anomalias em tempo real nesse método é criar um fluxo de dados sintéticos; isso ajuda a criar um mapa de gatilhos para ingestão ou agregação de anomalias no fluxo. Seja seu wifi em casa ou uma rede corporativa no escritório, cada rede tem várias sub-redes e IDs de assinante; esse método aproveita sub-redes e dados de ID de assinante.
O único problema enfrentado aqui é o uso de dados de ID do assinante, pois viola os regulamentos de dados. Como os IDs do assinante contêm PII ou informações de identificação pessoal, elas podem ser reveladas aos provedores de nuvem durante a ingestão ou agregação de dados. Para esses fins, os serviços em nuvem usam criptografias determinísticas. Eles usam descriptografias criptográficas para descriptografar os dados que não detectam PII.
Conforme mostrado aqui, é melhor usar o algoritmo do BigQuery para analisar grandes volumes de dados, pois o algoritmo pode ser treinado para analisar dados em termos de clusters. O agrupamento de dados pode ajudar a particionar os diferentes conjuntos de informações, como IDs de assinantes e sub-redes, de acordo com dias, datas ou outros filtros. Assim, pode-se ajudar rapidamente os algoritmos de cluster a aprender com os padrões de dados por meio de informações filtradas.
A última etapa é detectar outliers ou anomalias entre os dados agrupados. Um algoritmo precisará de dados normalizados para a detecção de valores discrepantes. Assim, uma vez realizada a normalização dos dados, o algoritmo de ML identificará um centróide em cada cluster como referência e medirá a distância do centro ao vetor de entrada.
A distância é medida em termos de desvios padrão de seu novo caminho e é considerada um valor discrepante de acordo.
Leia também: Inteligência Artificial na Segurança Cibernética
Detecção de anomalias como carreira
Com uma demanda significativamente crescente por profissionais de segurança cibernética, juntamente com os salários lucrativos que eles oferecem, uma carreira de segurança cibernética está se tornando uma das opções de carreira mais procuradas agora. Se você deseja seguir esta profissão, upGrad e IIIT-B podem ajudá-lo com um PG Diploma in Software Development Specialization in Cyber Security . O curso oferece especialização em segurança de aplicativos, criptografia, sigilo de dados e segurança de rede.
Conclusão
Tecnologias avançadas, como algoritmos de Inteligência Artificial e Aprendizado de Máquina , são úteis no combate a possíveis ameaças cibernéticas, e é uma carreira florescente. Portanto, não confie apenas em criptografias antigas ou software antivírus quando você pode ter sistemas de detecção de anomalias em tempo real com algoritmos avançados de IA. Esses métodos tornam seus negócios mais confiáveis e seguros com um sistema de detecção de anomalias baseado em IA .