历史上的今天
今天是:2024年10月16日(星期三)
2019年10月16日 | 机器学习让互联网黑客无处可藏
2019-10-16 来源:EEWORLD
翻译自——spectrum,Michael Koziol
机器学习分类器可以在黑客发动袭击之前锁定他们。
黑客经常盗取IP地址来窃取数据并发动攻击,额外树状分类器可以更快地嗅出这些黑客。
如果你每次都要依靠一连串玩电话游戏的人把你的那些敏感信息送到需要的地方,你会有什么感觉? 太糟糕了,因为这就是互联网的运作方式。
使用所谓的边界网关协议(BGP),数据通过互联网的各种隐喻管道进行路由。任何在互联网上传输的数据都需要网络和路由器的物理路径才能从a点传输到b点。BGP是通过这些路径传输信息的协议,但其缺点是,就像电话游戏中的人一样,路径上的每个节点都只知道它们的近邻告诉他们的事情。
由于路由中的特定节点只知道它传输的数据来自哪里,以及它接下来要去哪里,所以对某些人来说,介入并转移数据相对容易。在这些特定的节点上,自主系统建立BGP连接。就像一个煞风景的人故意破坏游戏,说出完全不一样的词语, 那么黑客就有可能插入他们自己的自主系统来重新路由信息。最严重的攻击者是连环黑客(serial hijackers直译),他们反复将数据转移到略读信息或启用分布式拒绝服务(DDOS)攻击。1998年,几名黑客向美国国会作证说,通过部署BGP黑客技术,一名专业黑客可以在30分钟内摧毁互联网。
这种连环黑客很难被阻止。近期,一家名为Bitcanal的葡萄牙网络托管公司,多年来一直在协助连环黑客实施攻击。经过多年的努力才通过合法的服务提供商关闭了Bitcanal。但这远未结束,许多其他的连环黑客仍然在网上游荡,并屡屡发动攻击。
麻省理工学院计算机科学与人工智能实验室(CSAIL)的研究生Cecilia Testart表示:“黑客攻击是嗅探流量或窃取流量的一种方式。鉴于互联网正变得越来越重要,我们应该努力阻止这些攻击。”
Testart是CSAIL和应用互联网数据分析中心(CAIDA)发表的一篇论文的主要作者。论文提出,机器学习可以主动阻止连环黑客的胡作非为。研究人员认为,连环黑客表现出与普通网络提供商截然不同的特点,这会让他们变得很明显。它们表明,只有在多次攻击之后,机器学习才能比标准方法更快地识别出连环黑客。
联合研究小组使用了一种称为极值随机树(额外树)分类器的机器学习技术。在与分类器的测试中,它将19103个自主系统中的934个标记为潜在的连环黑客。
你可以将分类器想象成一片森林,其中每棵树代表一种信任投票——例如,基于一个随机的可用信息子集,判定某人是否是一个连环黑客。
由此产生的森林代表了一种共识。如果大多数树都能利用有限的信息判定某人是一个连环黑客,那么此人的嫌疑最大。
Testart介绍,由于已知的连环黑客的可用数据非常少,深度学习技术可能会倾向于只找到与已知的攻击者最相似的人,而错过那些可能差异更大的人。而对于额外树分类器而言,他们的优点在于对训练数据没有深度学习技术可能有的偏见。
当然,为了确保投票数量,它们需要知道自己在寻找什么。该研究小组发现了连环黑客与真正的网络提供商(通常路由互联网流量)的若干不同之处。真实提供商由于要向实际的客户提供互联网服务,往往要长时间处于在线状态,但连环黑客只有在浏览数据时才会上网。
连环黑客通常也有更多不同的互联网协议(IP)块——基本上是互联网的街道地址(street addresses)。Testart解释,像麻省理工学院这样的机构通常使用一组连续的IP地址。然而,当其他用户的IP地址失效时,黑客会获取一小串IP地址。因此,选择了奇怪的IP块的用户嫌疑更大。
Testart指出,这些规则不是一成不变的,在某些情况下,例如,在地震或停电期间,一个合法的网络提供商可能会离线。“胖手指错误[1]”也会导致拼写错误和配置错误,这可能会让一个合法的提供者在第一眼看上去很可疑。
据Testart介绍,到目前为止,研究小组发表的研究工作还有很多要做。她建议,像该组织开发的这种额外树分类器可以赋予网络运营商一种声誉评分,这样那些连环黑客的声誉就会因为他们干的勾当而迅速下降。
另一种选择是升级BGP,将谈话变得更加安全。但Testart认为这是不可能的。“互联网是一个巨大的网络,是在多年前建立的基础设施上运行的。如果你更新了一个主要协议,你就需要更新所有的基础设施。想象一下,让世界上所有的网络提供商同意改变协议绝非易事。相对而言,开发一个能嗅出连环黑客的工具要容易得多。
[1] 多以“胖手指综合征”(fat-finger syndrome)的词组形式出现,指因为按错键或按钮而犯错,或者在手工完成某项精工细活时意外出现的失误。最常见的就是,在触摸屏上按错键,或者按键输入的时候同时按了两个相邻的键而导致输入错误。
史海拾趣
|
有个6SE7021的机器,在客户那里一运行就报F011或者F012,有时候转个几秒钟再报,然后我把机器拿回公司,把参数初始化后,带7.5K的空载电机(现场是6.3KW的电机),带了很长时间都没报警,简单处理了下,再拿回到客户那里,结果一运行还是报警,把主 ...… 查看全部问答> |
|
在调试FPGA电路时要遵循一定的原则和技巧,才能减少调试时间,避免误操作损坏电路。一般情况下,可以参考以下步骤进行FPGA硬件系统的调试。(1)首先在焊接硬件电路时,只焊接电源部分。使用万用表进行测试,排除电源短路等情况后,上电测量电压是 ...… 查看全部问答> |
|
求助啊!!各位高手: 小弟想入手PIC18F96J60单片机,主要想使用它的tcp/ip功能,但我只学过PIC16F877的汇编,网上也找不到较好的PIC18F96J60单片汇编语言、C语言学习资料。请问PIC18F96J60单片汇编语言与PIC16F877单片机汇编语言一 ...… 查看全部问答> |
|
(转个消息)没抢到Sitara AM335x Starter Kit 的兄弟们还有机会 以下四个地点还有研讨会啊,参会者可以半价购买这款开发板,大家加油啊↖(^ω^)↗ 报名链接http://www.deyisupport.com/question_answer/f/25/t/15050.aspx 快来报名!现场5折购买Sitara入门套件!!仅此一天!! 2012 TI ARM 产品研讨会 - Sitara 系 ...… 查看全部问答> |
|
dm365开发板 demo程序中OSD显示中文问题? OSD界面 显示中文? 还有demo程序录得mpeg4视频,在暴风影音里面放,为什么速度特别快,而且没有显示时间长度?… 查看全部问答> |
|
我写了一个SCI接收中断,用CW单步调试,有问题。中断进去之后本来有一个判断接收状态寄存器的步骤,中断进去了这个寄存器的值应为1,但是单步调试的时候看到是0,所以接下来要走的程序都不能进行,想问一下想看中断执行情况是不是不能用单步调试的 ...… 查看全部问答> |