Detectarea anamoliei cu învățare automată: ce trebuie să știți?
Publicat: 2020-11-17Creierului uman îi place să vadă ceva în neregulă; creierul nostru este programat să caute doar neregulile g. Dar, anomaliile pot fi cele mai semnificative amenințări pe care le pot întâlni întreprinderile când vine vorba de securitate cibernetică.
Să luăm un exemplu pentru a înțelege cum poate arăta o anomalie pentru spațiul digital?
Tweet-ul: „Fărătorii de magazine, atenție. Noul software AI al Japoniei
@vaak_inc
spune că poate depista potențialii hoți, chiar înainte de a fura #リテールテック.”
https://twitter.com/QuickTake/status/1102751999215521794
Conform acestui tweet, Japonia a dezvoltat un software bazat pe inteligență artificială (AI) care analizează tiparele comportamentale umane și detectează anomalii conform datelor. Aceste anomalii duc la depistarea comportamentului suspect al clientului, iar un reprezentant al magazinului îl va întreba dacă este nevoie de ajutor. Dacă hoțul este abordat, s-a observat în majoritatea cazurilor că pur și simplu ar pleca.
În mod similar, pot exista multe tipuri diferite de anomalii, cum ar fi tranzacții în bloc, mai multe încercări de conectare sau chiar trafic de rețea neobișnuit. În acest articol, studiem modul în care învățarea automată poate ajuta la identificarea anomaliilor? Dar, înainte de a face asta, să înțelegem ce este o anomalie în ceea ce privește securitatea cibernetică?
Cuprins
Ce este o anomalie?
Anomaliile sunt adesea un model care este diferit de comportamentul standard dintr-un set de date. Iată o reprezentare grafică a seturilor de date. Regiunile N1 și N2 reprezintă modele standard ale clusterelor de seturi de date, în timp ce alte obiecte pot fi considerate anomalii.
Diferențierea între modele noi sau modele bune și anomalii sau seturi de date rău intenționate este cea mai importantă provocare în sistemele moderne de securitate cibernetică. O anomalie poate ajuta atacatorii să scurgă date esențiale și chiar să fure informații despre utilizator pentru manipulări. Am văzut multe atacuri de phishing, fraude cibernetice, furturi de identitate și scurgeri de date de-a lungul anilor din cauza introducerii de modele rău intenționate sau negative într-o rețea sau sistem.
În iulie 2020, multe celebrități și conturile de Twitter ale politicienilor au fost sparte. Peste 130 de conturi de Twitter au fost ținute ostatice de hackeri, inclusiv Joe Biden, al 46-lea președinte al Statelor Unite, Barack Obama, Elon Musk, Bill Gates, Kanye West, Michael Bloomberg și Apple.
Deci, puteți înțelege importanța detectării anomaliilor în era digitală a BigData. Acum că avem o înțelegere de bază a anomaliilor, haideți să descoperim câteva metode moștenite și integrări ale AI în detectarea anomaliilor .
Sistem de detectare a intruziunilor
Este un instrument software care ajută la detectarea accesului neautorizat la orice rețea sau sistem; acest instrument este o modalitate excelentă de a detecta toate tipurile de utilizare rău intenționată a rețelelor. Are capabilități care vă ajută să detectați atacurile de servicii, atacurile bazate pe date asupra oricărui software și chiar aplicațiile mobile.
Aici, puteți vedea infrastructura wireframe a unui sistem generalizat de detectare a intruziunilor. Există ofițeri de securitate dedicați la cârma detectării anomaliilor . Software-ul colectează toate pachetele de rețea (Orice date de rețea transmise pe dispozitive se fac în pachete). Apoi, analizează fluxul de rețea pentru detectarea anomaliilor dintre modelele noi.
Algoritmii de învățare automată pot ajuta la crearea unor sisteme de detectare a intruziunilor mai robuste; putem folosi algoritmi de învățare automată pentru a analiza pachetele de rețea și a detecta anomalii. Algoritmii vor folosi modele noi ca referendum.
Tehnica semnăturii
O tehnică de semnătură este una dintre cele mai populare metode de detectare a anomaliilor. Utilizează semnăturile obiectelor rău intenționate stocate în depozite pentru a le compara cu modelele de rețea. Sistemul analizează modelele de rețea și încearcă să găsească semnături rău intenționate. Deși este o tehnică excelentă pentru a detecta anomalii, amenințările necunoscute și atacurile rămân nedetectate.
Citiți: Domeniul de aplicare al securității cibernetice ca opțiune de carieră
Detectarea anomaliilor în timp real cu ML
Algoritmii de învățare automată pot ajuta la detectarea anomaliilor în timp real . Google Cloud folosește această metodă pentru a crea o conductă de detectare a anomaliilor , în care 150 de megaocteți de date sunt ingerați într-o fereastră de 10 minute.
Primul pas către detectarea în timp real a anomaliilor în această metodă este crearea unui flux de date sintetice; acest lucru ajută la crearea unei hărți a declanșatorilor pentru ingerarea sau agregarea anomaliilor în flux. Fie că este vorba de wifi-ul tău acasă sau de o rețea de întreprindere la birou, fiecare rețea are mai multe subrețele și ID-uri de abonat; această metodă folosește subrețele și datele de identificare a abonaților.
Singura problemă cu care se confruntă aici este utilizarea datelor de identificare a abonaților, deoarece încalcă reglementările privind datele. Întrucât ID-urile abonaților conțin PII sau informații de identificare personală, acestea pot fi dezvăluite furnizorilor de cloud în timpul ingerării sau agregării datelor. În aceste scopuri, serviciile cloud folosesc criptări deterministe. Ei folosesc decriptări cripto pentru a decripta datele care nu detectează PII.
După cum se arată aici, este mai bine să utilizați algoritmul BigQuery pentru a analiza volume mari de date, deoarece algoritmul poate fi antrenat să analizeze date în termeni de clustere. Gruparea datelor poate ajuta la partiționarea diferitelor seturi de informații, cum ar fi ID-urile și subrețelele abonaților, în funcție de zile, date sau alte filtre. Deci, se poate ajuta rapid algoritmii de grupare să învețe din tiparele de date prin informații filtrate.
Ultimul pas este detectarea anomaliilor sau anomaliilor dintre datele grupate. Un algoritm va avea nevoie de date normalizate pentru detectarea valorii aberante. Deci, odată ce normalizarea datelor este efectuată, algoritmul ML va identifica un centroid în fiecare cluster ca referință și va măsura distanța centrului la vectorul de intrare.
Distanța este măsurată în termeni de abateri standard de la noua sa traiectorie și este considerată anormală în consecință.
Citește și: Inteligența artificială în securitatea cibernetică
Detectarea anomaliilor ca o carieră
Cu o cerere în creștere semnificativă pentru profesioniști în securitate cibernetică, împreună cu salariile profitabile pe care le oferă, o carieră în domeniul securității cibernetice devine una dintre cele mai căutate opțiuni de carieră acum. Dacă doriți să urmați această profesie, upGrad și IIIT-B vă pot ajuta cu o Diplomă PG în Specializarea Dezvoltare Software în Securitate Cibernetică . Cursul oferă specializare în securitatea aplicațiilor, criptografie, secretul datelor și securitatea rețelei.
Concluzie
Tehnologiile avansate precum inteligența artificială și algoritmii de învățare automată sunt utile în combaterea potențialelor amenințări cibernetice și reprezintă o carieră înfloritoare. Așadar, nu vă bazați doar pe criptări vechi sau pe software antivirus atunci când puteți avea sisteme de detectare a anomaliilor în timp real cu algoritmi AI avansați. Aceste metode vă fac afacerea mai fiabilă și mai sigură cu un sistem de detectare a anomaliilor bazat pe inteligență artificială .