Только самые интересные новости IT-технологий, Интернета, компьютерного и цифрового мира » Интернет технологии » Алгоритм машинного обучения как своевременная и недорогая киберзащита
Про социальные сети и сервисы:
Возможно, это заинтересует:


    Рекомендуем:
Недавно на сайте смотрели:


2 291

Алгоритм машинного обучения как своевременная и недорогая киберзащита





информационная безопасность

Атаки на уязвимые компьютерные сети и кибер-инфраструктуру, часто называемые атаками нулевого дня, могут быстро пересилить традиционные средства защиты, что приведет к ущербу в миллиарды долларов и потребует недель ручной работы по исправлению, чтобы укрепить системы после вторжения.

Группа исследователей под руководством Пенсильванского университета использовала подход машинного обучения, основанный на методе, известном как обучение с подкреплением, для создания адаптивной киберзащиты от этих атак.

По словам Минхуэй Чжу, доцента электротехники и информатики и соавтора Института вычислений и данных, команда разработала адаптивный метод, основанный на машинном обучении, для устранения текущих ограничений в методе обнаружения кибератак и реагирования на них - так называемая защита движущейся цели, или МПД.

«Адаптивные методы ручной защиты целей могут динамически и проактивно реконфигурировать развернутые средства защиты, что может увеличить неопределенность и сложность для злоумышленников во время поисков уязвимости», - сказал Чжу. «Однако существующие методы МПД страдают двумя ограничениями. Во-первых, выбор вручную может занять очень много времени. Во-вторых, выбранными вручную конфигурациями не обеспечивается должная информационная безопасность, к тому же это не самый рентабельный метод решения проблемы».

По словам исследователей, опубликовавших свои выводы в ACM Transactions on Privacy and Security, типичные ответы на атаку могут занять до 15 дней, что может потребовать значительных средств и ресурсов для организации.

Чжу сказал, что атаки нулевого дня являются одной из самых опасных угроз для компьютерных систем и могут нанести серьезный и долговременный ущерб. Например, атака программы-вымогателя WannaCry, произошедшая в мае 2017 года, была нацелена на более чем 200 000 компьютеров на базе Windows в 150 странах и нанесла ущерб на сумму от 4-8 миллиардов долларов.

Подход команды основан на обучении с подкреплением, которое, наряду с обучением с учителем и без учителя, является одной из трех основных парадигм машинного обучения. По мнению исследователей, обучение с подкреплением - это способ, с помощью которого лицо, принимающее решения, может научиться делать правильный выбор, выбирая действия, которые могут оказаться максимально действенными.

«Лицо, принимающее решения, изучает оптимальную политику или действия через непрерывное взаимодействие с основной средой, которая частично неизвестна», - сказал Лю. «Таким образом, обучение с подкреплением особенно хорошо подходит для защиты от атак нулевого дня, когда критическая информация - цели атак и расположение уязвимостей - недоступна».

Исследователи протестировали свой алгоритм обучения с подкреплением в сети из 10 машин. Они добавили, что, хотя сеть из 10 компьютеров может показаться не очень большой, на самом деле она более чем достаточно устойчива для теста. Установка также включала веб-сервер и почтовый сервер, сервер шлюза, сервер SQL, сервер DNS и сервер администратора. Был установлен брандмауэр для предотвращения доступа к внутренним хостам. Исследователи также выбрали уязвимости, которые могут привести к множеству сценариев атаки для теста.

Исследователи добавили, что их подход требует дальнейшего совершенствования. Например, используемый алгоритм основан на обучении с подкреплением без модели и требует большого количества данных или большого количества итераций для изучения относительно хорошей политики защиты. В будущем они хотели бы внедрить подходы на основе моделей для ускорения процесса обучения.

Теги: информационная безопасность

Добавить комментарий

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет: четыре плюс десять ? Ответ цифрой.
Ответ:*
Капча: *

Возможно, Вас заинтересуют похожие тематические статьи и рекомендации:

  • Как защитить компьютер от взломаДля того чтобы защитить свой компьютер от вирусов, шпионских программ, нежелательного программного обеспечения и кражи персональных данных, достаточно соблюдать четыре несложных правила.
  • Trend Micro Custom Defense – отличное средство для защиты от атак на Ваш ПККомпания Trend Micro предлагает кардинально новую стратегию при создании систем безопасности, которую назвала Custom Defense. Механизм новинки призван защищать корпоративные системы заказчиков от
  • Новые возможности на FacebookС помощью "лайков" стало возможным определять семейное положение, ориентацию, политические взгляды пользователей сети. Это стало возможным благодаря специальным алгоритмам, осуществляющие
  • Хакеры нацеливаются на мелкий бизнесОчень легко понять, почему хакеры любят брать на крючок компании, относящиеся к мелкому бизнесу. Как правило, они не имеют возможности проникнуть через те изощренные и замысловатые современные
  • Новая функция защиты пользователя вводится в FacebookРуководство социальной сети Facebook анонсировала очередное нововведение – отныне для защиты свей учетной записи можно будет использовать электронный ключ. Как сообщает инженер по безопасности
  • Самоучитель Microsoft Excel XPУникальная пошаговая интерактивная обучающая система быстро научит вас пользоваться редактором электронных таблиц Microsoft® Excel XP. "Самоучитель Microsoft® Excel XP" предложит вам
  • Инструкция по восстановлению работы нетбука Eee PCПоследовательная инструкция по восстановлению работы нетбука Eee PC. При предлагаемом методе, ВСЕ ФАЙЛЫ С ЖЕСТКОГО ДИСКА БУДУТ УДАЛЕНЫ! Но это не значит что Вы потеряете всю информацию находящуюся
  • На iPhone 6 может появиться новый сапфировый экранНа iPhone 6 может появиться новый сапфировый экран. Если верить данным, которые предоставили журналистам производители вышеупомянутых экранов, фирма Apple более серьёзно подошла к вопросу о
  • iOS 7.1 успешно взломана на iPhone 4SПоследняя официальная модификация операционной системы iOS формата 7.1 лишила многочисленных пользователей непосредственной возможности джейлбрейка при помощи системной утилиты evasi0n, и некоторые
  • Самоучитель Microsoft Word XP"Самоучитель Microsoft Word XP" предложит вам выполнить более 370 упражнений, которые объединены в 27 уроков; в конце каждого вас ждет экзамен-тест по принципу "выбери правильный

Темы, отмеченные пользователями:

Valve обновил и сделал доступным для всех приложение Dota Pro Circuit
Сезон Dota Pro Circuit 2021 года официально начался, и вместе с ним Valve обновила, казалось бы, заброшенное приложение Dota Pro Circuit. Неожиданно Valve открыла двери для всех игроков Dota 2, которые могут использовать приложение Dota Pro Circuit, которое ранее было эксклюзивным для подписчиков Dota Plus и являлось одним из основных пунктов продажи этой услуги.

Обзор наушников Apple AirPods Max
Будь то смартфон, планшет, портативный музыкальный проигрыватель или наушник, Apple уже давно изменила определение категории продуктов, в которую она входит. Ожидания были высоки, поскольку AirPods Max стали первыми в мире накладными беспроводными наушниками Apple, которым они соответствуют. Но высокая цена может отпугнуть и некоторых поклонников Apple.

Google закрывает внутреннюю игровую студию Stadia
Google закрывает внутреннюю студию, которой поручено разрабатывать игры для своего облачного игрового сервиса Stadia, что вызывает вопросы о будущем самого сервиса Stadia.