Makine Öğrenimi ile Anamoli Tespiti: Bilmeniz Gerekenler?
Yayınlanan: 2020-11-17İnsan beyni bir şeylerin yanlış olduğunu görmeyi sever; beyinlerimiz sadece düzensizlikleri aramaya programlanmıştır g. Ancak anomaliler, siber güvenlik söz konusu olduğunda işletmelerin karşılaşabileceği en önemli tehditler olabilir.
Dijital alan için bir anomalinin nasıl görünebileceğini anlamak için bir örnek alalım?
Tweet- “Hırsızlar, dikkat edin. Japonya'nın yeni yapay zeka yazılımı
@vaak_inc
#リテールテック çalmadan önce bile potansiyel hırsızları tespit edebileceğini söylüyor.”
https://twitter.com/QuickTake/status/1102751999215521794
Bu tweete göre Japonya, insan davranış kalıplarını analiz eden ve verilere göre anormallikleri tespit eden Yapay Zeka (AI) tabanlı bir yazılım geliştirdi. Bu anormallikler, müşterinin şüpheli davranışının tespit edilmesini sağlar ve bir mağaza görevlisi onlara yardıma gerek olup olmadığını sorar. Hırsıza yaklaşılırsa, çoğu durumda basitçe çekip gidecekleri fark edilmiştir.
Benzer şekilde, toplu işlemler, birkaç oturum açma girişimi ve hatta olağandışı ağ trafiği gibi birçok farklı türde anormallik olabilir. Bu makalede, makine öğreniminin anormallikleri belirlemeye nasıl yardımcı olabileceğini inceleyeceğiz. Ancak bunu yapmadan önce siber güvenlik açısından bir anomalinin ne olduğunu anlayalım.
İçindekiler
Anomali nedir?
Anormallikler genellikle bir veri kümesindeki standart davranıştan farklı bir kalıptır. İşte veri kümelerinin grafiksel bir gösterimi. N1 ve N2 bölgeleri, standart veri kümesi küme modellerini temsil ederken, diğer nesneler anormal olarak kabul edilebilir.
Yeni modeller veya iyi modeller ve anormallikler veya kötü amaçlı veri kümeleri arasındaki ayrım, modern siber güvenlik sistemlerindeki en önemli zorluktur. Bir anormallik, saldırganların önemli verileri sızdırmasına ve hatta manipülasyonlar için kullanıcı bilgilerini çalmasına yardımcı olabilir. Bir ağda veya sistemde kötü niyetli veya olumsuz kalıpların ortaya çıkması nedeniyle yıllar içinde birçok kimlik avı saldırısı, siber dolandırıcılık, kimlik hırsızlığı ve veri sızıntısı gördük.
Temmuz 2020'de birçok ünlü ve politikacının Twitter hesapları hacklendi. 46. Amerika Birleşik Devletleri Başkanı Joe Biden, Barack Obama, Elon Musk, Bill Gates, Kanye West, Michael Bloomberg ve Apple da dahil olmak üzere 130'dan fazla Twitter hesabı bilgisayar korsanları tarafından rehin alındı.
Böylece, BigData'nın dijital çağında anomali tespitinin önemini anlayabilirsiniz. Artık anormallikler hakkında temel bir anlayışa sahip olduğumuza göre, anormallik tespitinde yapay zekanın bazı eski yöntemlerini ve entegrasyonlarını keşfedelim .
Saldırı tespit sistemi
Herhangi bir ağa veya sisteme yetkisiz erişimi tespit etmeye yardımcı olan bir yazılım aracıdır; bu araç, ağların her türlü kötü amaçlı kullanımını tespit etmenin harika bir yoludur. Hizmet saldırılarını, herhangi bir yazılıma ve hatta mobil uygulamalara yönelik veriye dayalı saldırıları tespit etmenize yardımcı olacak yeteneklere sahiptir.
Burada, genelleştirilmiş bir saldırı tespit sisteminin tel kafes altyapısını görebilirsiniz. Anormallik tespitinin başında özel güvenlik görevlileri bulunmaktadır . Yazılım tüm ağ paketlerini toplar (Aygıtlar arasında iletilen tüm ağ verileri paketler halinde yapılır). Ardından, yeni modeller arasındaki anormalliklerin tespiti için ağ akışını analiz eder.
Makine Öğrenimi algoritmaları, daha sağlam saldırı tespit sistemleri oluşturmaya yardımcı olabilir; ağ paketlerini analiz etmek ve anormallikleri tespit etmek için makine öğrenimi algoritmalarını kullanabiliriz . Algoritmalar, yeni kalıpları bir referandum olarak kullanacak.
İmza Tekniği
Bir imza tekniği, anormallikleri tespit etmek için en popüler yöntemlerden biridir. Ağ kalıplarıyla karşılaştırmak için havuzlarda depolanan kötü amaçlı nesnelerin imzalarından yararlanır. Sistem ağ modellerini analiz eder ve kötü niyetli imzaları bulmaya çalışır. Anormallikleri tespit etmek için mükemmel bir teknik olmasına rağmen, bilinmeyen tehditler ve saldırılar tespit edilmez.
Okuyun: Bir kariyer seçeneği olarak Siber Güvenliğin Kapsamı
ML ile Gerçek Zamanlı Anomali Tespiti
Makine Öğrenimi algoritmaları, gerçek zamanlı anormallik algılamaya yardımcı olabilir . Google bulut, bu yöntemi , 10 dakikalık bir pencerede 150 Megabayt verinin alındığı bir anormallik algılama ardışık düzeni oluşturmak için kullanır.
Bu yöntemde gerçek zamanlı anomali tespitine yönelik ilk adım , sentetik bir veri akışı oluşturmaktır; bu, akıştaki anormalliklerin alınması veya toplanması için bir tetikleyici haritası oluşturmaya yardımcı olur. İster evinizdeki wifi, ister ofisteki kurumsal ağınız olsun, her ağın birkaç alt ağı ve abone kimliği vardır; bu yöntem, alt ağlardan ve abone kimliği verilerinden yararlanır.
Burada karşılaşılan tek sorun, veri düzenlemelerini ihlal ettiği için abone kimlik verilerinin kullanımıdır. Abone kimlikleri, PII veya Kişisel olarak tanımlanabilir bilgiler içerdiğinden, verilerin alınması veya toplanması sırasında bulut sağlayıcılarına ifşa edilebilir. Bu amaçlar için bulut hizmetleri deterministik şifreleme kullanır. PII algılamayan verilerin şifresini çözmek için kripto şifre çözme kullanırlar.
Burada gösterildiği gibi, büyük hacimli verileri analiz etmek için BigQuery algoritmasını kullanmak daha iyidir, çünkü algoritma verileri kümeler halinde analiz etmek üzere eğitilebilir. Veri kümeleme, abone kimlikleri ve alt ağlar gibi farklı bilgi kümelerinin günlere, tarihlere veya diğer filtrelere göre bölümlenmesine yardımcı olabilir. Böylece, kümeleme algoritmalarının, filtrelenmiş bilgiler aracılığıyla veri modellerinden öğrenmesine hızlı bir şekilde yardımcı olabilir.
Son adım, kümelenmiş veriler arasındaki aykırı değerleri veya anormallikleri tespit etmektir. Bir algoritma, aykırı değerlerin tespiti için normalleştirilmiş verilere ihtiyaç duyacaktır. Bu nedenle, veri normalizasyonu gerçekleştirildikten sonra, ML algoritması her kümedeki bir merkez noktayı referans olarak belirleyecek ve merkezin giriş vektörüne olan mesafesini ölçecektir.
Mesafe, yeni yolundan standart sapmalar cinsinden ölçülür ve buna göre bir aykırı değer olarak kabul edilir.
Ayrıca Okuyun: Siber Güvenlikte Yapay Zeka
Kariyer Olarak Anomali Tespiti
Siber güvenlik uzmanlarına yönelik önemli ölçüde artan talep, sundukları kazançlı maaşlarla birleştiğinde, siber güvenlik kariyeri şu anda en çok aranan kariyer seçeneklerinden biri haline geliyor. Bu mesleği sürdürmek istiyorsanız, upGrad ve IIIT-B, Siber Güvenlikte Yazılım Geliştirme Uzmanlığı alanında PG Diploması ile size yardımcı olabilir . Kurs, uygulama güvenliği, kriptografi, veri gizliliği ve ağ güvenliği konularında uzmanlık sunar.
Çözüm
Yapay Zeka ve Makine Öğrenimi algoritmaları gibi gelişmiş teknolojiler, potansiyel siber tehditlerle mücadelede faydalıdır ve bu, gelişen bir kariyer yoludur. Bu nedenle, gelişmiş AI algoritmalarına sahip gerçek zamanlı anormallik algılama sistemlerine sahip olabileceğiniz zaman, yalnızca eski şifrelemelere veya anti-virüs yazılımlarına güvenmeyin . Bu yöntemler, yapay zeka tabanlı bir anormallik algılama sistemi ile işinizi daha güvenilir ve güvenli hale getirir .