Datalogers nye værktøj narre hackere til at dele nøgler for bedre cybersikkerhed

I stedet for at blokere hackere, en ny tilgang til cybersikkerhedsforsvar udviklet af computerforskere ved University of Texas i Dallas byder dem faktisk velkommen.

Metoden, kaldet DEEP-Dig (DEcEPtion DIGging), indvarsler ubudne gæster ind på et lokkested, så computeren kan lære af hackernes taktik. Oplysningerne bruges derefter til at træne computeren til at genkende og stoppe fremtidige angreb.

UT Dallas forskere præsenterede et papir om deres arbejde, "Forbedring af indtrængningsdetektorer med Crook-Sourcing, " ved den årlige konference om computersikkerhedsapplikationer i december i Puerto Rico. De præsenterede endnu et papir, "Automatisering af evaluering af cyberbedrag med dyb læring, " i januar på Hawaii International Conference of System Sciences.

DEEP-Dig fremmer et hastigt voksende cybersikkerhedsfelt kendt som bedrageriteknologi, som involverer at sætte fælder for hackere. Forskere håber, at tilgangen kan være særlig nyttig for forsvarsorganisationer.

"Der er kriminelle, der forsøger at angribe vores netværk hele tiden, og normalt ser vi det som en negativ ting, " sagde Dr. Kevin Hamlen, Eugene McDermott professor i datalogi. "I stedet for at blokere dem, måske, hvad vi kunne gøre, er at se disse angribere som en kilde til gratis arbejdskraft. De giver os data om, hvordan ondsindede angreb ser ud. Det er en gratis kilde til højt værdsatte data."

Tilgangen har til formål at løse en stor udfordring ved at bruge kunstig intelligens til cybersikkerhed:mangel på data, der er nødvendig for at træne computere til at opdage ubudne gæster. Manglen på data skyldes privatlivsproblemer. Bedre data vil betyde bedre evne til at opdage angreb, sagde Gbadebo Ayoade MS'14, Ph.D.'19, som præsenterede resultaterne på de seneste konferencer.

"Vi bruger data fra hackere til at træne maskinen til at identificere et angreb, " sagde Ayoade, nu dataforsker hos Procter &Gamble Co. "Vi bruger bedrag for at få bedre data."

Hackere begynder typisk med deres enkleste tricks og bruger derefter stadig mere sofistikerede taktikker, sagde Hamlen. Men de fleste cyberforsvarsprogrammer forsøger at forstyrre ubudne gæster, før nogen kan overvåge ubudne gæsters teknikker. DEEP-Dig vil give forskere et indblik i hackeres metoder, når de går ind på et lokkested fyldt med desinformation. Lokkestedet ser legitimt ud for ubudne gæster, sagde Dr. Latifur Khan, professor i datalogi ved UT Dallas.

"Angribere vil føle, at de har succes, " sagde Khan.

Statslige organer, virksomheder, nonprofitorganisationer og enkeltpersoner står over for en konstant trussel fra cyberangreb, som kostede den amerikanske økonomi mere end 57 milliarder dollars i 2016, ifølge en rapport til Det Hvide Hus fra Council of Economic Advisers.

Efterhånden som hackernes taktik ændrer sig, DEEP-Dig kan hjælpe cybersikkerhedsforsvarssystemer med at holde trit med deres nye tricks.

"Det er et endeløst spil, " sagde Khan.

Mens DEEP-Dig har til formål at overliste hackere, er det muligt, at hackere kan få det sidste grin, hvis de indser, at de er gået ind på et lokkested og forsøger at bedrage programmet?

Måske, sagde Hamlen. Men den mulighed bekymrer ham ikke.

"Indtil nu, vi har fundet ud af, at dette ikke virker. Når en angriber forsøger at spille med, forsvarssystemet lærer bare, hvordan hackere forsøger at skjule deres spor, " sagde Hamlen. "Det er en all-win situation - for os, det er."