Algoritme pembelajaran mesin mungkin merupakan kunci pertahanan dunia maya yang tepat waktu dan murah
Machine

Algoritme pembelajaran mesin mungkin merupakan kunci pertahanan dunia maya yang tepat waktu dan murah


Algoritme pembelajaran mesin dapat memberi organisasi alat yang kuat dan hemat biaya untuk bertahan dari serangan pada jaringan komputer yang rentan dan infrastruktur dunia maya, yang sering disebut serangan zero-day, menurut para peneliti. Gambar: Pixahive Algoritme pembelajaran mesin dapat memberi organisasi kekuatan yang kuat dan alat hemat biaya untuk bertahan dari serangan pada jaringan komputer yang rentan dan infrastruktur dunia maya, yang sering disebut serangan zero-day, menurut para peneliti. Kredit: Pixahive

Serangan pada jaringan komputer yang rentan dan infrastruktur dunia maya — sering disebut serangan zero-day — dapat dengan cepat membanjiri pertahanan tradisional, yang mengakibatkan kerusakan miliaran dolar dan membutuhkan waktu berminggu-minggu pekerjaan perbaikan manual untuk menopang sistem setelah intrusi.

Sekarang, tim peneliti yang dipimpin Penn State menggunakan pendekatan pembelajaran mesin, berdasarkan teknik yang dikenal sebagai pembelajaran penguatan, untuk menciptakan pertahanan cyber adaptif terhadap serangan ini.

Menurut Minghui Zhu, profesor teknik kelistrikan dan ilmu komputer dan kerja sama Institute for Computational and Data Sciences, tim mengembangkan metode berbasis pembelajaran mesin adaptif ini untuk mengatasi keterbatasan saat ini dalam metode untuk mendeteksi dan menanggapi serangan dunia maya, disebut pertahanan target bergerak, atau MTD.

“Teknik pertahanan target manual adaptif ini dapat secara dinamis dan proaktif mengkonfigurasi ulang pertahanan yang dikerahkan yang dapat meningkatkan ketidakpastian dan kompleksitas bagi penyerang selama jendela kerentanan,” kata Zhu. “Namun, teknik MTD yang ada mengalami dua keterbatasan. Pertama, pemilihan manual bisa sangat memakan waktu. Kedua, konfigurasi yang dipilih secara manual mungkin bukan metode yang paling hemat biaya untuk menangani ini.”

Respons khas terhadap serangan dapat memakan waktu hingga 15 hari, yang dapat menghabiskan dana dan sumber daya yang signifikan untuk sebuah organisasi, menurut para peneliti, yang merilis temuan mereka di Transaksi ACM tentang Privasi dan Keamanan.

Zhu mengatakan bahwa serangan zero-day adalah salah satu ancaman paling berbahaya bagi sistem komputer dan dapat menyebabkan kerusakan serius dan bertahan lama. Sebagai contoh, serangan ransomware WannaCry, yang terjadi pada Mei 2017, menargetkan lebih dari 200.000 komputer Windows di 150 negara, dan menyebabkan kerusakan senilai sekitar $ 4 miliar hingga $ 8 miliar.

Pendekatan tim mengandalkan pembelajaran penguatan, yang, bersama dengan pembelajaran yang diawasi dan tanpa pengawasan, merupakan salah satu dari tiga paradigma pembelajaran mesin utama. Menurut para peneliti, pembelajaran penguatan adalah cara pembuat keputusan dapat belajar membuat pilihan yang tepat dengan memilih tindakan yang dapat memaksimalkan imbalan dengan menyeimbangkan eksploitasi — memanfaatkan pengalaman masa lalu — dan eksplorasi — mencoba tindakan baru, menurut Peng Liu, Raymond. G. Tronzo, MD Profesor Keamanan Siber di Sekolah Tinggi Ilmu dan Teknologi Informasi.

“Pembuat keputusan mempelajari kebijakan atau tindakan yang optimal melalui interaksi terus menerus dengan lingkungan yang mendasarinya, yang sebagian tidak diketahui,” kata Liu. “Jadi, pembelajaran penguatan sangat cocok untuk bertahan dari serangan zero-day ketika informasi penting — target serangan dan lokasi kerentanan — tidak tersedia.”

Para peneliti menguji algoritma pembelajaran penguatan mereka dalam jaringan 10 mesin. Mereka menambahkan bahwa meskipun jaringan 10 komputer mungkin tidak tampak terlalu besar, sebenarnya lebih dari cukup kuat untuk pengujian. Penyiapan juga mencakup server web dan email, server Gateway, server SQL, server DNS, dan server admin. Firewall dipasang untuk mencegah akses ke host internal. Para peneliti juga memilih kerentanan yang dapat menghasilkan beberapa skenario serangan untuk pengujian.

Para peneliti menambahkan ada ruang untuk perbaikan lebih lanjut untuk pendekatan mereka. Misalnya, algoritme mereka bergantung pada pembelajaran penguatan tanpa model, yang membutuhkan sejumlah besar data atau sejumlah besar iterasi untuk mempelajari kebijakan pertahanan yang relatif baik. Di masa depan mereka ingin memasukkan pendekatan berbasis model untuk mempercepat proses pembelajaran.


Peneliti memanfaatkan kelemahan bot master game


Informasi lebih lanjut:
Zhisheng Hu dkk. Pertahanan Siber Adaptif Terhadap Serangan Multi-Tahap Menggunakan POMDP Berbasis Pembelajaran, Transaksi ACM tentang Privasi dan Keamanan (2020). DOI: 10.1145 / 3418897

Disediakan oleh Pennsylvania State University

Kutipan: Algoritme pembelajaran mesin mungkin menjadi kunci pertahanan siber yang tepat waktu dan murah (2021, 5 Februari), diakses pada 5 Februari 2021 dari https://techxplore.com/news/2021-02-machine-algorithm-key-inexpensive-cyber- defense.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Result SGP