网络安全工具使用机器学习,蜜罐阻止攻击
普渡大学的研究人员开发了一种网络安全工具,旨在使用监督机器学习、无监督机器学习和基于规则的学习来阻止网络攻击
最近几个月,联邦调查局发布了一份高影响网络安全警告作为对政府目标不断增加的袭击的回应。政府官员警告大城市,这类黑客攻击是一种令人不安的趋势,可能会持续下去。
普渡大学研究人员可以通过一种工具帮助阻止这些威胁,该工具旨在提醒组织注意网络攻击。该系统被称为激光雷达,它代表着终身、智能、多样化、敏捷和健壮。
“这个网络安全架构的名字真正定义了它的重要属性,”普渡大学电气和计算机工程助理教授Aly El Gamal说工程学院.“我们的系统很强大,能够通过终身学习适应不同的环境。”
El Gamal与电气和计算机工程教授Arif Ghafoor以及电气和计算机工程毕业生Ali Elghariani共同开发了这项技术。
激光雷达可用于计算机系统和网络,包括无线网络。该系统与预处理组件一起工作,这些预处理组件被设计为对对抗性攻击具有弹性,并具有无线网络的跨层特征提取机制。激光雷达系统还使用了好奇心驱动的蜜罐,可以引诱攻击者,但不会让他们渗透到系统中。
普渡大学的系统由三个主要部分组成:监督机器学习、无监督机器学习和基于规则的学习。
El Gamal说:“激光雷达的一个迷人之处在于,基于规则的学习组件实际上是操作的大脑。”“这个部分从其他两个部分获取信息,并决定潜在攻击的有效性,以及向前推进的必要步骤。”
有监督的机器学习组件使用一种算法将系统中检测到的异常与已知的攻击模板进行比较。无监督组件使用一种算法来检测被监控的整个系统中的任何异常。
普渡大学
-副主编克里斯·瓦夫拉编辑,控制工程, CFE媒体与技术,cvavra@cfemedia.com.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。