การตรวจจับ Anamoly ด้วยการเรียนรู้ของเครื่อง: สิ่งที่คุณต้องการรู้
เผยแพร่แล้ว: 2020-11-17สมองของมนุษย์ชอบเห็นสิ่งผิดปกติ สมองของเราถูกตั้งโปรแกรมให้มองหาสิ่งผิดปกติ แต่ความผิดปกติอาจเป็นภัยคุกคามที่สำคัญที่สุดที่องค์กรต่างๆ อาจเผชิญเมื่อพูดถึงความปลอดภัยทางไซเบอร์
มาดูตัวอย่างกันเพื่อทำความเข้าใจว่าพื้นที่ดิจิทัลมีลักษณะผิดปกติอย่างไร
The tweet- “Shoplifters ระวัง ซอฟต์แวร์ AI ตัวใหม่ของญี่ปุ่น
@vaak_inc
บอกว่ามันสามารถตรวจจับโจรที่อาจเกิดขึ้นได้ แม้กระทั่งก่อนที่พวกเขาจะขโมย #リテールテック”
https://twitter.com/QuickTake/status/1102751999215521794
ตามทวีตนี้ ญี่ปุ่นได้พัฒนาซอฟต์แวร์ที่ใช้ปัญญาประดิษฐ์ (AI) ซึ่งวิเคราะห์รูปแบบพฤติกรรมของมนุษย์และตรวจจับความผิดปกติตามข้อมูล ความผิดปกติเหล่านี้นำไปสู่การตรวจพบพฤติกรรมที่น่าสงสัยของลูกค้า และผู้ช่วยร้านค้าจะถามพวกเขาว่าต้องการความช่วยเหลือหรือไม่ หากมีการเข้าหาคนขโมยของตามร้าน ส่วนใหญ่จะสังเกตได้ว่าพวกเขาจะเดินจากไป
ในทำนองเดียวกัน อาจมีความผิดปกติหลายประเภท เช่น ธุรกรรมจำนวนมาก การพยายามเข้าสู่ระบบหลายครั้ง หรือแม้แต่การรับส่งข้อมูลเครือข่ายที่ผิดปกติ ในบทความนี้ เราจะศึกษาว่า แมชชีนเลิ ร์นนิง สามารถช่วยระบุความผิดปกติได้อย่างไร แต่ก่อนที่เราจะทำอย่างนั้น เรามาทำความเข้าใจกันก่อนว่าความผิดปกติในแง่ของความปลอดภัยทางไซเบอร์คืออะไร?
สารบัญ
ความผิดปกติคืออะไร?
ความผิดปกติมักเป็นรูปแบบที่แตกต่างจากพฤติกรรมมาตรฐานในชุดข้อมูล นี่คือการแสดงภาพกราฟิกของชุดข้อมูล ขอบเขต N1 และ N2 แสดงถึงรูปแบบมาตรฐานของคลัสเตอร์ชุดข้อมูล ในขณะที่อ็อบเจกต์อื่นๆ อาจถือเป็นความผิดปกติ
ความแตกต่างระหว่างรูปแบบใหม่หรือรูปแบบที่ดีและความผิดปกติหรือชุดข้อมูลที่เป็นอันตรายคือความท้าทายที่สำคัญที่สุดในระบบความปลอดภัยทางไซเบอร์สมัยใหม่ ความผิดปกติสามารถช่วยให้ผู้โจมตีรั่วไหลข้อมูลที่จำเป็นและแม้กระทั่งขโมยข้อมูลผู้ใช้เพื่อการปรับเปลี่ยน เราได้เห็นการโจมตีแบบฟิชชิ่ง การฉ้อโกงทางไซเบอร์ การโจรกรรมข้อมูลประจำตัว และการรั่วไหลของข้อมูลหลายครั้งในช่วงหลายปีที่ผ่านมา เนื่องจากมีการแนะนำรูปแบบที่เป็นอันตรายหรือเชิงลบในเครือข่ายหรือระบบ
ในเดือนกรกฎาคม 2020 บัญชี Twitter ของคนดังและนักการเมืองจำนวนมากถูกแฮ็ก บัญชี Twitter มากกว่า 130 บัญชีถูกจับเป็นตัวประกันโดยแฮกเกอร์ รวมถึง Joe Biden ประธานาธิบดีคนที่ 46 ของสหรัฐอเมริกา Barack Obama, Elon Musk, Bill Gates, Kanye West, Michael Bloomberg และ Apple
ดังนั้น คุณจึงเข้าใจถึงความสำคัญของ การตรวจจับสิ่งผิดปกติ ในยุคดิจิทัลของ BigData ตอนนี้เรามีความเข้าใจพื้นฐานเกี่ยวกับความผิดปกติแล้ว มาค้นพบวิธีการดั้งเดิมและการผสานรวม AI ใน การตรวจหาสิ่งผิดปกติ กัน
ระบบตรวจจับการบุกรุก
เป็นเครื่องมือซอฟต์แวร์ที่ช่วยตรวจจับการเข้าถึงเครือข่ายหรือระบบใด ๆ โดยไม่ได้รับอนุญาต เครื่องมือนี้เป็นวิธีที่ยอดเยี่ยมในการตรวจจับการใช้งานเครือข่ายที่เป็นอันตรายทุกประเภท มีความสามารถที่จะช่วยคุณตรวจจับการโจมตีของบริการ การโจมตีจากข้อมูลบนซอฟต์แวร์ใดๆ และแม้แต่แอปพลิเคชันมือถือ
ที่นี่ คุณสามารถดูโครงสร้างพื้นฐานโครงร่างของระบบตรวจจับการบุกรุกทั่วไปได้ มีเจ้าหน้าที่รักษาความปลอดภัยคอยดูแลการ ตรวจจับสิ่งผิดปกติ โดยเฉพาะ ซอฟต์แวร์รวบรวมแพ็กเก็ตเครือข่ายทั้งหมด (ข้อมูลเครือข่ายใด ๆ ที่ส่งผ่านอุปกรณ์จะทำเป็นแพ็กเก็ต) ถัดไป จะวิเคราะห์การไหลของเครือข่ายเพื่อตรวจหาความผิดปกติในรูปแบบใหม่
อัลกอริธึม การเรียนรู้ของเครื่อง สามารถช่วยสร้างระบบตรวจจับการบุกรุกที่แข็งแกร่งยิ่งขึ้น เราสามารถใช้ อัลกอริธึม การเรียนรู้ ของเครื่อง เพื่อวิเคราะห์แพ็กเก็ตเครือข่ายและตรวจจับความผิดปกติ อัลกอริทึมจะใช้รูปแบบใหม่ในการลงประชามติ
เทคนิคลายเซ็น
เทคนิคการลงลายมือชื่อเป็นหนึ่งในวิธีการที่นิยมที่สุดในการตรวจจับความผิดปกติ มันใช้ประโยชน์จากลายเซ็นของอ็อบเจ็กต์ที่เป็นอันตรายที่เก็บไว้ในที่เก็บเพื่อเปรียบเทียบกับรูปแบบเครือข่าย ระบบจะวิเคราะห์รูปแบบเครือข่ายและพยายามค้นหาลายเซ็นที่เป็นอันตราย แม้ว่าจะเป็นเทคนิคที่ยอดเยี่ยมในการตรวจจับสิ่งผิดปกติ แต่การคุกคามที่ไม่รู้จักและการโจมตีก็ยังไม่ถูกตรวจพบ
อ่าน: ขอบเขตความปลอดภัยทางไซเบอร์สำหรับอาชีพเสริม
การตรวจจับความผิดปกติแบบเรียลไทม์ด้วย ML
อัลกอริธึม การเรียนรู้ของเครื่อง สามารถช่วยใน การตรวจจับความผิดปกติ แบบเรียลไท ม์ Google คลาวด์ใช้วิธีนี้เพื่อสร้าง ไปป์ไลน์ การตรวจจับความผิดปกติ โดยที่ข้อมูล 150 เมกะไบต์จะถูกนำเข้ามาในหน้าต่าง 10 นาที
ขั้นตอนแรกสู่ การตรวจจับความผิดปกติ แบบเรียลไทม์ ในวิธีนี้คือการสร้างโฟลว์ข้อมูลสังเคราะห์ ซึ่งช่วยสร้างแผนที่ทริกเกอร์สำหรับการนำเข้าหรือการรวมของความผิดปกติในโฟลว์ ไม่ว่าจะเป็น wifi ที่บ้านหรือเครือข่ายองค์กรในสำนักงาน ทุกเครือข่ายมีซับเน็ตและรหัสสมาชิกหลายรายการ วิธีนี้ใช้ประโยชน์จากซับเน็ตและข้อมูล ID สมาชิก
ปัญหาเดียวที่พบในที่นี้คือการใช้ข้อมูล ID สมาชิก เนื่องจากเป็นการละเมิดข้อบังคับด้านข้อมูล เนื่องจาก ID สมาชิกมี PII หรือข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ จึงสามารถเปิดเผยต่อผู้ให้บริการระบบคลาวด์ได้ในระหว่างการนำเข้าหรือการรวมข้อมูล เพื่อจุดประสงค์เหล่านี้ บริการคลาวด์ใช้การเข้ารหัสที่กำหนดได้ พวกเขาใช้การถอดรหัสการเข้ารหัสลับเพื่อถอดรหัสข้อมูลที่ตรวจไม่พบ PII
ดังที่แสดงไว้ที่นี่ ควรใช้อัลกอริทึม BigQuery เพื่อวิเคราะห์ข้อมูลปริมาณมาก เนื่องจากสามารถฝึกอัลกอริทึมให้วิเคราะห์ข้อมูลในแง่ของคลัสเตอร์ได้ การจัดกลุ่มข้อมูลสามารถช่วยแบ่งพาร์ติชั่นชุดข้อมูลต่างๆ เช่น รหัสสมาชิกและซับเน็ตตามวัน วันที่ หรือตัวกรองอื่นๆ ดังนั้น เราจึงสามารถช่วยให้อัลกอริทึมการจัดกลุ่มเรียนรู้จากรูปแบบข้อมูลผ่านข้อมูลที่กรองได้อย่างรวดเร็ว
ขั้นตอนสุดท้ายคือการตรวจหาค่าผิดปกติหรือความผิดปกติระหว่างข้อมูลแบบคลัสเตอร์ อัลกอริทึมจะต้องมีข้อมูลที่ทำให้เป็นมาตรฐานสำหรับการตรวจจับค่าผิดปกติ ดังนั้น เมื่อทำการปรับข้อมูลให้เป็นมาตรฐานแล้ว อัลกอริธึม ML จะระบุเซนทรอยด์ในแต่ละคลัสเตอร์เพื่อเป็นข้อมูลอ้างอิง และวัดระยะห่างของศูนย์กลางกับเวกเตอร์อินพุต
ระยะทางวัดเป็นค่าเบี่ยงเบนมาตรฐานจากเส้นทางใหม่ และถือเป็นค่าผิดปกติตามนั้น
อ่านเพิ่มเติม: ปัญญาประดิษฐ์ในความปลอดภัยทางไซเบอร์
การตรวจจับความผิดปกติในอาชีพ
ด้วยความต้องการที่เพิ่มขึ้นอย่างมากสำหรับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ประกอบกับเงินเดือนที่พวกเขาเสนอให้ อาชีพการงานความปลอดภัยทางไซเบอร์จึงกลายเป็นหนึ่งในตัวเลือกอาชีพที่เป็นที่ต้องการตัวมากที่สุดในขณะนี้ หากคุณต้องการประกอบอาชีพนี้ upGrad และ IIIT-B สามารถช่วยคุณด้วย ประกาศนียบัตร PG ด้านการพัฒนาซอฟต์แวร์เฉพาะทางด้านความปลอดภัย ทาง ไซเบอร์ หลักสูตรนี้เชี่ยวชาญด้านการรักษาความปลอดภัยแอปพลิเคชัน การเข้ารหัส การรักษาความลับของข้อมูล และการรักษาความปลอดภัยเครือข่าย
บทสรุป
เทคโนโลยีขั้นสูง เช่น ปัญญาประดิษฐ์และ อัลกอริธึม การเรียนรู้ด้วยเครื่อง มีประโยชน์ในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น และเป็นเส้นทางอาชีพที่กำลังเบ่งบาน ดังนั้น อย่าพึ่งใช้การเข้ารหัสแบบเก่าหรือซอฟต์แวร์ป้องกันไวรัสในเมื่อคุณสามารถมี ระบบ ตรวจจับความผิดปกติ แบบเรียลไทม์ ด้วยอัลกอริธึม AI ขั้นสูงได้ วิธีการเหล่านี้ทำให้ธุรกิจของคุณมีความน่าเชื่อถือและปลอดภัยยิ่งขึ้นด้วย ระบบ ตรวจจับสิ่งผิดปกติ แบบ AI