用于欺骗黑客的深度学习

德克萨斯大学达拉斯分校的一组计算机科学家开发了一种防御网络安全的新方法。他们没有阻止黑客，而是诱使他们进入。

新开发的方法称为DEEP-Dig(DEcEPtion DIGging)，它诱使黑客进入诱饵站点，以便计算机学习他们的策略。然后用这些信息对计算机进行训练，以识别和阻止未来的攻击。

德克萨斯大学达拉斯分校的研究人员在 12 月于波多黎各举行的年度计算机安全应用会议上发表了题为“通过 Crook-Sourcing 改进入侵检测器”的论文。该小组还在 1 月份的夏威夷国际系统科学会议上提出了“通过深度学习自动化网络欺骗评估”。

DEEP-Dig 是日益流行的网络安全领域的一部分，称为欺骗技术。从名称可以看出，该字段依赖于为黑客设置的陷阱。研究人员希望这将能够有效地用于国防组织。

Kevin Hamlen 博士是 Eugene McDermott 计算机科学教授。

“一直有犯罪分子试图攻击我们的网络，通常我们认为这是一件消极的事情，”他说。“我们可以做的不是阻止他们，而是将这些攻击者视为免费劳动力的来源。他们向我们提供有关恶意攻击的数据。它是高度珍贵数据的免费来源。”

这种新方法被用于解决与使用人工智能 (AI) 进行网络安全相关的一些主要问题。其中一个问题是缺乏训练计算机检测黑客所需的数据，这是由隐私问题引起的。根据 Gbadebo Ayoade MS'14, PhD'19 的说法，更好的数据意味着更好的攻击检测能力。Ayoade 在会议上介绍了这些发现，他现在是宝洁公司的数据科学家。

“我们正在使用来自黑客的数据来训练机器识别攻击，”Ayoade 说。“我们正在使用欺骗手段来获取更好的数据。”

据哈姆伦说，黑客最常用的方法是从简单的技巧开始，然后逐渐变得更加复杂。今天使用的大多数网络防御程序都试图立即破坏入侵者，因此永远不会学习入侵者的技术。DEEP-Dig 试图通过将黑客推入一个充满虚假信息的诱饵站点来解决这个问题，以便可以观察到这些技术。根据 UT Dallas 计算机科学教授 Latifur Khan 博士的说法，诱饵网站对黑客来说似乎是合法的。

“攻击者会觉得他们成功了，”汗说。

网络攻击是政府机构、企业、非营利组织和个人的主要关注点。根据经济顾问委员会向白宫提交的一份报告，这些袭击在 2016 年给美国经济造成了超过 570 亿美元的损失。

在黑客技术不断发展的同时，DEEP-Dig 可以在不断发展的防御策略中发挥重要作用。如果入侵者意识到他们进入了一个诱饵站点，他们可能会破坏该方法，但哈姆伦并没有过分担心。

“到目前为止，我们发现这行不通。当攻击者试图配合时，防御系统只会了解黑客如何试图隐藏他们的踪迹，”哈姆伦说。“这是一个双赢的局面——对我们来说，就是这样。”

参与这项工作的其他研究人员包括 IBM Thomas J. Watson 研究中心的研究科学家 Frederico Araujo PhD'16;Khaled Al-Naami 博士'17; Yang Gao，德克萨斯大学达拉斯分校计算机科学研究生;和约旦科技大学的 Ahmad Mustafa 博士。

该研究得到了海军研究办公室、国家安全局、国家科学基金会和空军科学研究办公室的部分支持。