根据研究人员的说法,机器学习算法可能会为组织提供一个强大且经济高效的工具,用于防御对类似计算机网络和网络基础设施的攻击,通常称为零日攻击。图片:Pixahive根据研究人员的说法,机器学习算法可能会为组织提供一个强大且经济高效的工具,用于防御对易受攻击的计算机网络和网络基础设施的攻击,通常称为零日攻击。信用:对易受攻击的计算机网络和网络基础设施的恶意攻击——通常被称为零日攻击——可以迅速压倒传统防御,造成数十亿美元的损失,并需要数周的手动修补工作来支撑入侵后的系统。现在,宾夕法尼亚州立大学领导的一个研究小组使用了一种机器学习方法,基于一种被称为强化学习的技术,来创建一种针对这些攻击的适应性网络防御。
根据电气工程和计算机科学副教授、计算和数据科学研究所共同聘请的朱明辉的说法,该团队开发了这种自适应机器学习驱动的方法,以解决目前检测和响应网络攻击的方法的局限性,这种方法被称为移动目标防御(MTD)。
朱说:“这些自适应手动目标防御技术可以动态、主动地重新配置已部署的防御,这可能会增加不确定性,并在漏洞窗口期间使攻击者更加复杂。”。“然而,现有的MTD技术有两个局限性。首先,手动选择可能非常耗时。其次,手动选择配置可能不是处理这一问题的最具成本效益的方法。”
根据研究人员的说法,对攻击的典型响应可能需要长达15天的时间,这可能会耗尽组织的大量资金和资源,他们在《美国计算机学会隐私和安全事务》上发布了他们的发现。
朱说,零日攻击是对计算机系统最危险的威胁之一,可以造成严重和持久的损害。例如,2017年5月发生的WannaCry ransomware攻击,目标是150个国家的20多万台Windows计算机,估计造成了价值40亿至80亿美元的损失。
该团队的方法依赖于强化学习,强化学习与监督和非监督学习一起,是三种主要的机器学习范例之一。根据研究人员的说法,强化学习是一种方式,决策者可以通过选择行动来学习做出正确的选择,这些行动可以通过平衡利用(利用过去的经验)和探索(尝试新的行动)来获得最大的回报,信息科学和技术学院网络安全医学博士雷蒙德·g·特朗佐教授刘鹏说。
“决策者通过与部分未知的底层环境的持续互动来学习最佳政策或行动,”刘说。“因此,当关键信息(攻击目标和漏洞位置)不可用时,强化学习特别适合防御零日攻击。”
研究人员在10台机器的网络中测试了他们的强化学习算法。他们补充说,虽然一个10台计算机的网络看起来不是很大,但实际上对于测试来说已经足够强大了。设置还包括网络和邮件服务器,网关服务器,SQL服务器,域名系统服务器和管理服务器。安装了防火墙来阻止对内部主机的访问。研究人员还选择了可能为测试产生多种攻击场景的漏洞。
研究人员补充说,他们的方法还有进一步改进的空间。例如,他们的算法依赖于无模型强化学习,这需要大量的数据或大量的迭代来学习相对较好的防御策略。未来,他们希望采用基于模型的方法来加速学习过程。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
