机器学习可能是防止网络攻击的关键

研究人员表示,人工智能可以帮助互联网服务提供商在DDoS 攻击发生之前阻止它们。

新加坡国立大学和以色列内盖夫本古里安大学的研究结果在同行评审期刊《计算机与安全》中提出了一种新方法。

该方法使用机器学习来检测易受攻击的智能家居设备,这对于组装僵尸网络以发起DDoS攻击的黑客来说是一个有吸引力的目标。

机器学习检测器不会侵犯客户的隐私,即使它们没有受到损害,也可以查明易受攻击的设备。

检测 NAT 路由器后面的设备

“据我所知,电信公司监控流量,只有在执行后才能检测到 DDoS 攻击,这可能为时已晚,”Ben-Gurion 的博士生和研究团队负责人 Yair Meidan 告诉The Daily Swig

“相比之下,我们的方法提出了在潜在易受攻击的物联网设备受到威胁并被用于执行此类攻击之前对其进行检测的方法。

“一旦检测到这些可能有害的设备,就可以采取降低风险的措施。”

智能安全摄像头、灯泡、冰箱和婴儿监视器等家庭物联网设备以安全性差而闻名,并且经常用于 DDoS 攻击。

与此同时,大多数客户没有技术知识和意识来保护他们的智能家居设备或监控他们的网络是否有被入侵的设备。这将检测易受攻击的物联网设备的负担推到了 ISP 的肩上。

Meidan 表示,该项目的想法源自一家电信公司(电信提供商),该公司因物联网相关的 DDoS 攻击而面临严重的基础设施风险,但他没有透露该公司的名字。

检测易受攻击的智能家居设备的主要挑战之一是它们隐藏在网络地址转换 (NAT) 路由器后面,并在家庭网络之外共享一个公共 IP 地址,这使得电信公司很难将它们区分开来。

一种解决方法是使用深度数据包检测(DPI)。但是 DPI 的计算成本很高,而且会使 ISP 客户的私人通信面临风险。

由于大多数互联网流量都被加密,除非电信公司采取更多侵犯隐私的方法,例如在客户的家庭网络中安装监控设备,否则 DPI 几乎不可能实现。

Ben-Gurion 和新加坡国立大学的研究人员没有进行数据包检查,而是使用受监督的机器学习,通过对路由器的出站流量进行统计分析来识别 NAT 设备。

训练和部署机器学习模型

所提出的方法使用 CVE 和 NVD 列表作为易受攻击的家庭物联网设备的来源。要创建探测器,电信公司必须建立一个实验室家庭网络,在其中安装各种物联网和非物联网设备。该网络还包括易受攻击的物联网设备实例。

机器学习检测器根据从路由器收集的 NetFlow 数据进行训练,以检测易受攻击的物联网设备的已知模式。

简而言之,检测器将查看路由器的传出流量,并让您知道其背后是否存在已知类型的易受攻击的物联网设备。

该模型是针对正常网络流量进行训练的,这意味着它可以检测到易受攻击的设备,即使这些设备没有受到威胁并且没有参与恶意活动。

建立实验室和训练机器学习模型将花费电信公司数千美元。但美丹指出,其成本远低于 DDoS 攻击的后果。

“此类攻击可能会导致互联网服务停机,这可能会转化为客户流失,并长期损害电信公司的声誉及其在日益重要的 QoE(体验质量)衡量标准方面与其他电信公司竞争的能力。”

Meidan 说,为了降低成本,电信公司可以“在一个小而有效的物联网模型子集上训练他们的检测器,即容易受到僵尸网络感染并拥有最大安装基数的特定物联网模型”,

经过训练的探测器模型可以在低成本计算机上运行,​​例如 Raspberry Pi,这允许分散部署模型,其中本地探测器安装在客户的家庭路由器和光网络终端之间。

一旦识别出易受攻击的设备,电信公司就可以重新路由流量、应用虚拟补丁或通知客户采取适当的措施。

“我们计划将评估范围扩大到来自不同制造商的更多种类的物联网模型,并评估该方法对对抗性攻击的弹性,”Meidan 说,并补充说研究人员正在考虑将他们的工作从智能家居设备扩展到其他领域。方法可能是可行和有益的。

人工智能可以阻止基于物联网的 DDoS 攻击——研究相关推荐

  1. 浅析防御僵尸网络基于应用层的DDOS攻击

    近期数据显示,针对应用层的DDOS攻击有加速的趋势.据预测,基于应用层的DDOS攻击每年以三倍的速度增长,Gartner预测DDOS攻击会占2013年所有的应用层攻击中的25%左右.研究指出,黑客现在 ...

  2. 基于机器学习的DDos攻击检测

    2基于机器学习的DDoS攻击检测方法 环境:pycharm+python3.4 2.1数据分析与特征工程 2.1.1数据来源 kaggle 2.1.2数据大小 训练集:80万条 测试集:30万条 2. ...

  3. 转载和积累系列 - 基于JavaScript的DDoS攻击

    基于JavaScript的DDoS攻击 DDoS,即Distributed Denial of Service,中文译为分布式拒绝服务攻击,是一种常见的网络攻击方式.它的基本思想就是像一台服务器发送大 ...

  4. ddos攻击python_Python基于http的ddos攻击代码

    基于http的ddos,主要就是靠占用连接数达到攻击目标,但也非常危险,会暴露攻击者的ip,慎用 #!/usr/bin/env python import socket import time imp ...

  5. 小隐隐于野:基于TCP反射DDoS攻击分析

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯DDoS安全专家.腾讯云游戏安全专家 陈国 0x00 引言 近期,腾讯云防护了一次针对云上某游戏业务的混合DDoS攻击.攻击持续了 ...

  6. 基于SDN的DDoS攻击检测与防御

    2022年6月21日更新 看到很多人喜欢这篇文章我还是很高兴的,今天本来打算将我当初的实验环境公布出来,但是当时是保存到了阿里云盘,阿里云盘不支持分享. 后来改成图片格式,又显示文件过大,4G就嫌大了 ...

  7. 基于SDN的DDoS攻击检测和防御方法

    本文主要阐述SDN环境下的DDoS攻击检测与主动防御研究.首先分层次的介绍了软件定义网络的架构特点及协议.然后介绍了DDoS攻击原理及对SDN架构网络的危害.接下来通过Floodlight.minin ...

  8. 史上最大规模 DDoS 攻击,每秒 1720 万次 HTTP 请求

    整理 | 禾木木 出品 | AI科技大本营(ID:rgznai100) 互联网基础设施公司 Cloudflare 表示,已化解了迄今为止所记录的最大规模的容量耗尽分布式拒绝服务(DDoS)攻击. 近日 ...

  9. 浅谈 DDoS 攻击与防御

    浅谈 DDoS 攻击与防御 原创: iMike 运维之美  什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务.那什么又是拒 ...

最新文章

  1. python程序员职业考试_最新10大Python面试常问的问题,60%的人都不会
  2. sklearn GaussianNB(高斯朴素贝叶斯)模型使用RandomSearchCV获取最优参数及可视化​​​​​​​
  3. linq to sql 中,如何解决多条件查询问题,答案,用表达式树! (下)
  4. 指针-数组传参,指针传参
  5. wxPython:登录工具
  6. 可爱的穆里尼奥,可爱的切尔西!
  7. 2020蓝桥杯省赛---java---B---6(分类计数)
  8. 总线接口与计算机通信
  9. 数组长度属性以及JavaScript中的示例
  10. docker 6 docker运行的底层原理
  11. hdu1141 Factstone Benchmark(利用对数进行大数比较)
  12. FLEX Tree动态获得信息时遇到的问题总结
  13. # 笔记2021-11
  14. mysql表utf-8 字符串入库编码异常
  15. 单三相STS电能表 键盘表 代码表 预付费表 非洲 东南亚 分体式电表方案
  16. android 电视安装apk文件损坏,智能电视无法安装APK文件?原因都在这里!
  17. 英语读音(一) English Pronounciation
  18. 映像劫持 Image Hijack
  19. 基本表改变视图不改变为什么_为什么说10万本金以下穷人玩股票一般都会赔?不改变穷人思维,还不如退出股市...
  20. 重装系统要花钱?教你免费一键重装win10系统

热门文章

  1. 太空狼人杀(Among US)只能QuickChat 更改年龄限制达到可以Free To chat方法
  2. UDS之BootLoader刷写流程介绍
  3. 关于代码动态修改xib内控件尺寸
  4. 菲律宾德拉斯大学计算机专业,2020年菲律宾大学以及各专业排行榜
  5. Uni-app学习过程(1)
  6. 蓝桥杯c语言试题寒假作业,2016蓝桥杯省赛C/C++A组第六题 寒假作业(示例代码)
  7. 视频播放网站CDN内容分发网络实现
  8. 求圆心角的度数c语言程序,圆心角度数怎么求
  9. 八大医疗电子实用案例合集
  10. 通过添加HOST解决emby/jellyfin/TMM刮不动的问题。