快捷搜索:

机器学习让互联网黑客无处可藏

翻译自——spectrum,Michael Koziol

机械进修分类器可以在黑客发动打击之前锁定他们。

黑客常常窃取IP地址来偷取数据并发动进击,额外树状分类器可以更快地嗅出这些黑客。

假如你每次都要寄托连续串玩电话游戏的人把你的那些敏感信息送到必要的地方,你会有什么感到? 太糟糕了,由于这便是互联网的运作要领。

应用所谓的界限网关协议(BGP),数据经由过程互联网的各类隐喻管道进行路由。任何在互联网上传输的数据都必要收集和路由器的物理路径才能从a点传输到b点。BGP是经由过程这些路径传输信息的协议,但其毛病是,就像电话游戏中的人一样,路径上的每个节点都只知道它们的隔邻奉告他们的工作。

因为路由中的特定节点只知道它传输的数据来自哪里,以及它接下来要去哪里,以是对某些人来说,参与并转移数据相对轻易。在这些特定的节点上,自立系统建立BGP连接。就像一个煞风景的人有意破坏游戏,说出完全不一样的词语, 那么黑客就有可能插入他们自己的自立系统来从新路由信息。最严重的进击者是连环黑客(serial hijackers直译),他们反复将数据转移到略读信息或启用散播式回绝办事(DDOS)进击。1998年,几名黑客向美国国会作证说,经由过程支配BGP黑客技巧,一名专业黑客可以在30分钟内摧毁互联网。

这种连环黑客很难被阻拦。近期,一家名为Bitcanal的葡萄牙收集托管公司,多年来不停在帮忙连环黑客实施进击。颠末多年的努力才经由过程合法的办事供给商关闭了Bitcanal。但这远未停止,许多其他的连环黑客仍旧在网上浪荡,并屡屡发动进击。

麻省理工学院谋略机科学与人工智能实验室(CSAIL)的钻研生Cecilia Testart表示:“黑客进击是嗅探流量或偷取流量的一种要领。鉴于互联网正变得越来越紧张,我们应该努力阻拦这些进击。”

Testart是CSAIL和利用互联网数据阐发中间(CAIDA)颁发的一篇论文的主要作者。论文提出,机械进修可以主动阻拦连环黑客的率性妄为。钻研职员觉得,连环黑客体现出与通俗收集供给商截然不合的特征,这会让他们变得很显着。它们注解,只有在多次进击之后,机械进修才能比标准措施更快地识别出连环黑客。

联合钻研小组应用了一种称为极值随机树(额外树)分类器的机械进修技巧。在与分类器的测试中,它将19103个自立系统中的934个标记为潜在的连环黑客。

你可以将分类器想象成一片森林,此中每棵树代表一种相信投票——例如,基于一个随机的可用信息子集,鉴定某人是否是一个连环黑客。

由此孕育发生的森林代表了一种共识。假如大年夜多半树都能使用有限的信息鉴定某人是一个连环黑客,那么此人的嫌疑最大年夜。

Testart先容,因为已知的连环黑客的可用数据异常少,深度进修技巧可能会倾向于只找到与已知的进击者最相似的人,而错过那些可能差异更大年夜的人。而对付额外树分类器而言,他们的优点在于对练习数据没有深度进修技巧可能有的私见。

当然,为了确保投票数量,它们必要知道自己在探求什么。该钻研小组发清楚明了连环黑客与真正的收集供给商(平日路由互联网流量)的多少不合之处。真实供给商因为要向实际的客户供给互联网办事,每每要长光阴处于在线状态,但连环黑客只有在浏览数据时才会上网。

连环黑客平日也有更多不合的互联网协议(IP)块——基础上是互联网的街道地址(street addresses)。Testart解释,像麻省理工学院这样的机构平日应用一组继续的IP地址。然而,当其他用户的IP地址掉效时,黑客会获取一小串IP地址。是以,选择了稀罕的IP块的用户嫌疑更大年夜。

Testart指出,这些规则不是一成不变的,在某些环境下,例如,在地震或停电时代,一个合法的收集供给商可能会离线。“胖手指差错[1]”也会导致拼写差错和设置设置设备摆设摆设差错,这可能会让一个合法的供给者在第一眼看上去很可疑。

据Testart先容,到今朝为止,钻研小组颁发的钻研事情还有很多要做。她建议,像该组织开拓的这种额外树分类器可以付与收集运营商一种声望评分,这样那些连环黑客的声望就会由于他们干的勾当而迅速下降。

另一种选择是进级BGP,将发言变得加倍安然。但Testart觉得这是弗成能的。“互联网是一个伟大年夜的收集,是在多年前建立的根基举措措施上运行的。假如你更新了一个主要协议,你就必要更新所有的根基举措措施。想象一下,让天下上所有的收集供给商批准改变协议绝非易事。相对而言,开拓一个能嗅出连环黑客的对象要轻易得多。

_____________________

[1] 多以“胖手指综合征”(fat-finger syndrome)的词组形式呈现,指由于按错键或按钮而犯错,或者在手工完成某项精工细活时意外呈现的掉误。最常见的便是,在触摸屏上按错键,或者按键输入的时刻同时按了两个相邻的键而导致输入差错。

您可能还会对下面的文章感兴趣: