انتشار شده در تاریخ 1398/11/19 - 10:25

حفاظت از شبکه‌های رایانه‌ای با لیدار

گروهی از پژوهشگران نوع جدیدی از سامانه‌های امنیتی را به وجود آوردند که با مطالعه روی تهدیدات یاد گرفته و پیشرفت می‌کنند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ در هنگام شناسایی زودهنگام تهدیدات سایبری، داشتن دقت بالا از اهمیت زیادی برخوردار است. نقشه‌برداری از محیط تهدیدات آمیز را می‌توان به روش‌های مختلفی انجام داد. گروهی از پژوهشگران دانشگاه پردو آمریکا با رویکرد یاد شده سامانه امنیتی جدیدی را به نام «مادام‌العمر، هوشمند، متنوع، سریع و قدرتمند» یا «لیدار» (LIDAR) را توسعه داده‌اند.

لیدار نباید با «LiDAR»، حسگر تشخیص نور و فاصله از راه دور اشتباه گرفته شود که با ارسال پالس‌های لیزری و اندازه‌گیری آن‌ها کار می‌کند. برای مثال سامانه LiDAR به منظور نقشه‌برداری یا افزایش آگاهی خودروهای بی راننده مورد استفاده قرار می‌گیرد؛ اما LIDAR، نوعی معماری برای امنیت شبکه‌ها به حساب می‌آید.

لیدار می‌تواند با تهدیدات سازگار شود. این ویژگی به علت داشتند توانایی یادگیری به 3 روش مختلف است. این روش‌ها شامل یادگیری ماشینی با نظارت (supervised machine learning) هستند. الگوریتمی که خصیصه‌های غیرعادی در سیستم را زیر نظر گرفته و آن‌ها را با حملات مقایسه می‌کند. همچنین یک الگوریتم یادگیری ماشینی بدون نظارت (unsupervised machine learning) نیز وجود دارد که هر چیز غیرمعمولی را در سیستم جستجو می‌کند، نه فقط ویژگی‌های غیرمعمول و قابل‌مقایسه با حملات. این دو الگوریتم توسط یک الگوریتم ناظر دیگر به یکدیگر متصل می‌شوند.

علی الجمال، استاد مهندسی برق و رایانه در دانشگاه پردو گفت:

یکی از ویژگی‌های جالب لیدار که بر پایه مؤلفه‌های یادگیری مبتنی بر قانون عمل می‌کند، این است که عملکردی مشابه مغز دارد. مؤلفه رابط اطلاعات را از هر دو بخش دیگر دریافت کرده و سپس در رابطه با حملات احتمالی و اقدامت موردنیاز برای مقابله با آن تصمیم‌گیری می‌کند.

سامانه لیدار از تهدیدات موجود اطلاعات داشته و می‌تواند با بررسی حملات جدید به مرور زمان آموزش ببیند؛ بنابراین یک راه کار طولانی مدت است که با گذر زمان توانایی‌هایش برای مقابله افزایش پیدا می‌کند.

محققان توضیح دادند، نوع جدیدی از هانی‌پات (honeypot) را به وجود می‌آورد که در آن طعمه‌ای برای هکرها کاشته می‌شود. مهاجمان پس از حمله به این اطلاعات جعلی، بدون آسیب دیدن در تله گرفتار می‌شوند. سپس الگوریتم‌های یادگیری می‌تواند اطلاعات جدیدی را در رابطه با تهدید بررسی کرده و یاد بگیرد. در نهایت با تهدید جدید سازگار شده و از اطلاعات خود برای جلوگیری از حملات بعدی استفاده می‌کند.