2021年3月8日 星期一

.IoT 安全性和 AI / ML 對雲計算環境中的新興網路威脅的作用

Offensive AI is changing Cyber Security forever... 



NIST


https://www.mdpi.com/1424-8220/20/1/109/htm


摘要: - 物聯網(物聯網)已成為尖端技術之一,並為研究世界的吸引感興趣的領域,以及對商業世界的經濟吸引力。它涉及多個的設備和設備的連接,以及到人類的互連。


IoT 需要雲端計算環境來處理,其數據交換和處理同時,它需要人工智慧(AI)來分析,儲存在雲基礎架構的數據,並進行非常快速可靠的智慧決策。這些互連的物聯網設備,使用其唯一標識符和嵌入式感測器,每個設備都使用 Internet 和雲端的網路基礎架構彼此通信,並在它們之間進行交換資訊。


我們生活在大數據的時代,應用 AI / ML 的必要性對過程非常重要,並快速準確地分析收集雲端的大數據。然而,儘管 AI 目前在改善傳統網路安全方面,發揮了更大的作用,但 IoT 設備的雲端漏洞和網路,都仍然是主要的威脅。


除了雲端和物聯網設備的安全問題外,駭客也正在使用 AI,並繼續對網路安全世界的威脅。此外,佈署在公共網路上的大多數無線訪問的 IoT 設備,也在恆定的網路威脅下。本研究文件將提出混合檢測模式,作為使用人工智慧和機器學習(AI / ML)的解決方案方法,用於打擊和減輕主機和網路級別的雲端計算環境的 IoT 網路威脅。


1. 介紹

到目前為止,IoT 被認為是技術的下一個最佳賭注。 與大聲和人工智慧 IoT 的大數據一起涵蓋了數據通信系統。根據,大約 127 個連接到網路的新設備,每秒連接到網路,並且預計將在 2025 年將增加超過 270 億以下,這幾乎是 2018 年的三倍。IoT 設備佈署越高,IoT 市場規模成長的趨勢越高。



此外 IoT 設備的數量越高,基於雲的大數據量越高,數據和網路安全的重要性。 但即使 IoT 設備佈署的成長和效益,帶來了高投資回報率(投資回報率)值,IoT 設備的安全性,和對雲端網路基礎架構的恆定網路威脅,一直是關鍵安全問題之一。


鑑於事物連接的網路(IoT),這是互聯設備的各種網路,使用網路提供智慧的服務,使用者的隱私和不同的網路攻擊,而數據在使用中,在運輸過程中或休息時,需要 最高水準的保護。為了滿足這一要求,我們正在使用混合建議的解決方案模式,來接近這些安全問題,該模式應用 AI / ML 模式,包括監督學習,無監督的學習和加固學習。AI 的應用在雲端上,提供了更安全的環境,並有助於確保實現物聯網的充分潛力。


1.1. IoT Security Challenge.

適當的保護有助於保持數據私有,限制對設備和雲端資源的訪問,提供連接到雲端的安全方法,以及審核設備使用情況。IoT 安全策略使用像設備標識管理,加密和訪問控制等策略,來減少漏洞。Yadav、Pooja 和 Ankur 解釋了 IoT 成為一個值得的價值,但大量的數據增加了它在檢測、通信、控制器和產生意識方面的複雜性。他們還描述瞭如何在即時成長,其數據規模的成長高度,影響數據和網路漏洞。


IoT 安全在互聯的網路基礎設施中,通信的安全性,和 IoT 設備之間的連接,是一個主要的威脅和重要關注。從數據安全性的角度來看,IoT 設備的主要問題是,大多數人的設計,都是無能的來處理網路攻擊和隱私威脅。因此,它將整個物聯網網路留下了暴露於漏洞。安全專家說,大多數物聯網設備都缺乏保障措施,因此成為攻擊者的輕鬆目標。所以 Jason 提出,確保 4V 的大數據量、速度、品種和價值的安全性,將是一個挑戰。


此外,設備標識(對象/服務標識符)是另一個安全挑戰。該標識符特定的代碼,和特定設備的辨識碼,如行動電話的 IMEI 號。但是,IoT 網路中的所有對像都不是這種情況。因此,本辨識標準將為系統中的每個設備工作。


最後但並非最不重要的是,Geo 位置是提供正確的安全性的另一個基本方面,是我們知道設備的確切實體位置。雖然我們可以從手機或智慧電視中提取此類資訊,但所有連接到網路的設備,都不是這種情況。


最後,導致對設備中漏洞的其他設備的訪問,網路犯罪分子可以輕鬆訪問,他們可以快速訪問網路中的其他連接系統,這是一個重大挑戰。例如,與連接到物聯網網路的嬰兒監視器,簡單的妥協將為其他設備,易於提供訪問的網路犯罪分子,包括連接的汽車,連接的房屋,智慧電視等,以減輕內部安全需求,和人工智慧的上述挑戰(AI )作為安全工具。


1.2. IoT 安全需求和人工智慧(AI)作為安全工具

根據 Girma,IoT 設備的巨大和批量存在在計算世界中,帶來了新的維度和範例。每個家庭的互聯設備的場景,非常可能以驚人的速度,並且具有更可靠的網路安全基礎架構,來處理和減輕對休息數據的數據的風險,以及運動中的數據,這是一個主要的關鍵安全需求。此外,IoT 數據收集的高度安全要求,其資訊交換路由、數據儲存​​和分析發生的雲端平台,達到最高級別。


鑑於其高度可擴展的網路實體系統性質,並且具有與其數據行動和分析,在非常複雜的廣域網中,發生的互聯設備,不同 AI 機制的應用,一直非常關鍵和剝削,以提供更加可行的侵入檢測系統(IDS)和入侵防禦系統(IPS)功能。許多組織佈署了人工智慧(AI),作為其威脅情報機制的一部分,以便擁有可靠的網路防禦姿勢,來減輕目的在其基礎設施的風險。



傳統安全技術的缺點,是非常規則的基於規則的領導,主要是為了看到 AI ,作為網路防禦的主要工作主管。目前,AI 正在提供組織在持續的網路攻擊中,擁有巨大的安全控制支援。給出了所有 IoT 數據儲存和計算,在雲端環境和雲端安全上發生,也是另一個最重要的問題,即使 AI 不是防彈,其應用作為網路防禦策略的一部分,正在成為默認規範,並且在高水準的巨大貢獻。AI / ML 交付的主要效益,包括但不限於:在即時報告現有漏洞,大型物聯網數據分析,網路攻擊檢測,和遏制威脅警報


1.3. Apply And Drawback sofai / ml.

儘管 AI / ML 的進步,已經承諾並為機器人科學和網路安全,提供了巨大的優勢,但它也表現出完全相反的功能,並為駭客開發和佈署了一個完全複雜的 AI / ML 的機會,以便為網路 - 攻擊。他們是工作的一天和夜晚,來調查和提供更複雜的  AI / ML ,適應新的攻擊向量,並使用它來刺激相同類型的攻擊。


此外,駭客可以應用 AI / MI 來測試自己的惡意軟體,並學習並增強其能力,以便能夠滲透和違反其對手的基礎設施,並違反配備另一個 AI / ML 的基礎設施。AI / ML 測試和訓練的越多,最災難性將是損壞。


與 AI 相關的其他缺點,包括其高成本、對原創性的限制、被喪失應對人類、失業,仍需要人類投入來改善,並有效地應對不同的網路攻擊。其有效性幾乎取決於來自不同來源的,訓練數據集的準確性和可用性。它需要準確的數據集,以便在所需的水準中學習,因為即使在經驗,也缺乏創造力和改進。


技術正在以一種更複雜的方式廣泛傳播,導致具有能夠精確利用和毒害訓練數據的惡意內部人或外部威脅,來開發具有災難性效果,和危險缺陷的危險缺陷,這些威脅是非常難以檢測的危險缺陷,不可能追蹤它。


2. 相關工作

在 IoT 安全領域,許多研究最近提出了用於惡意軟體檢測,和預防的各種解決方案,包括非機器學習解決方案。根據 IEEE 在 2019 的一份文獻報告,它們提出了分類的混合模型,以及增強的歷史 IP 濾波(EHiff)方案,為 SDN 的雲端環境製作 DDOS 攻擊後端。


總之,本研究專注於非機器學習的解決方案,在這方面,研究看起來有效地評估 DDOS 環境中,DDOS 的檢測和預防,但該研究人員提供的解決方案,不是最適合解決 IoT 的安全問題,對雲端計算環境中,網路的威脅進行打擊的問題。


在 2017 年國際應用工程研究雜誌中,作者提出了 DQEAFAF 框架,該框架已被其他惡意軟體的其他家庭評估,這表現出良好的健壯性。培訓過程取決於樣品的原始二進制流的特徵。實驗顯示,該方法的成功率為 75%。但他們的解決方案仍然需要進一步的工作,來最大限度地提高他們的最終解決方案的檢測效率,僅限於他們的研究問題。


在參考文獻中,使用卷積神經網路的研究,基於串流的惡意軟體檢測,作者提出了一種使用卷積神經網路(CNN),和其他機器學習算法的自動惡意軟體檢測方法。對於分類目的,它們應用 CNN、多層 Perceptron(MLP),支持向量機(SVM)和隨機森林(RF),以及使用 CNN 和 RF 的所有類別的精度、準確度和召回。從這個結果中,我們瞭解到所描繪的結果,所描述的進一步方法,需要更好的精確度結果。


如上所述的相關工程所提到,我們瞭解到,使用非機器算法的主機側惡意軟體的檢測,已經達到最高為 85% 的精度。但我們的案例專門集中,瞭解 AI / ML 對 IoT 安全的作用,以便在雲端計算環境中,打擊新興網路的威脅(包括惡意軟體)。


透過考慮與工作相關的 AI / ML 算法,該研究將遵循以下解決方案方法,來打擊和減輕雲端計算環境的 IoT 網路威脅,無論是在主機和網路級別。


3. 提出的解決方案方法

安全性既不是電腦化系統或其特定的配置,也不是唯一的。保護始終適用於更廣泛的計算技術,網路犯罪分子和駭客仍然來自新的技術和策略,以發現我們的系統中的漏洞。


因此,需要一種更具動態和響應的系統,來提供針對這些威脅的堅實防禦。安全專家考慮 AI 和 ML,以提供水密封安全機制,因為這些解決方案收集和分析,來自先前攻擊的資訊,並根據此數據提供解決方案。這些系統不斷監控網路,並繼續調查以前的攻擊,甚至辨識在未來,可能類似地發生的攻擊。


因此,AI / ML 解決方案不等待攻擊發生,而是根據歷史預測攻擊,並建議對抗威脅的解決方案。雖然駭客每天都提出新技術,但所有攻擊都是 100% 原創,但舊方法的稍微修改版本,透過學習和分析先前所檢測到的網路攻擊,來解決 IoT 設備安全問題的方法,以便我們的 AI 攻擊/ ML 解決方案,將與攻擊歷史及其配備模式,並且可以輕鬆地檢測未來的攻擊,和圍繞零日攻擊的安全性。


此外,沒有人為干預的人工智慧和機器學習工作,因此不需要 24x7 不需要對網路監控網路的實體資源。它甚至為僱用網路安全專家的企業,花費了很多錢。


機器學習(ML)在有一個巨大的數據庫時非常活躍。為了在實踐中實現算法,我們的研究使用和應用強制數據集,使用者數據和端點日誌文件,用於主機基礎檢測和網路級別檢測。雖然安全警告和警報的數量,可能是為人類處理的很多,但使用 AI / ML 解決高級安全系統的應用解決問題。


事實上,在沒有這些高級安全系統的幫助下,大雲端數據中心中的安全團隊,將是非常不可能維護安全性的。透過開發預測分析,以防止未來攻擊,本研究透過開發預測分析,來接近雲端網路基礎設施的安全問題。因此,本文將使用從 CIADA 和 PASTT 獲取的合適數據集,來建構 AI / ML 應用。


3.1. 數據分類架構

IoT Security 是一個重要組成部分,以提供反應性和預防性安全策略,以便控制可以應用於實體平台和軟體層。以下架構使用深度學習,可以幫助辨識或分類攻擊。



4. 未來的工作和推薦

人工智慧和機器學習,在增強網路安全方面,發揮著大規模的作用。以同樣的方式,他們還透過物聯網設備,更智慧的家園、智慧汽車等提高日常生活的品質。任何先進的安全解決方案,都不能成為一個完整的解決方案,除非它包含 AI 和 ML 功能的某些部分。


使用 AI 和 ML 開發的解決方案,主要有助於檢測,過去發生的眾多攻擊中的相似性,並在以相同的模式檢測到另一個時,提供即時警告。關於 AI / ML 的最佳方法,是它可以不斷解密使用者行為,更改使用模式,以及所有類型的不規則性。


我們的研究建議之一,即安全專家商定的是為了規範,可用於使 ML 的解決方案,易於破譯數據,並迅速分析的數據集。我們研究數據的集捲,以 EXABYTES 表示。一旦數據集被定義和標準化,在打擊網路威脅,就 ML 的系統將變得非常有用。


我們所提出的研究解決方案,我們建議在最終確定,是否要根據從我們的數據集中,提取的功能進行無監督的解決方案,或監督的解決方案。雖然 AI 和 ML 系統可以獨立工作,而沒有人類的監督,但仍要謹慎的是人類的小型干預,將使系統更加平衡和有效。


儘管我們的研究範圍,僅集中在基於主機和網路級別,雲端計算的環境上, 混合檢測的模式,但我們還在使用不同的算法(例如 Apriori 和 Eclat)時,提出了用於警報檢測,類似的網路攻擊者。


結論

我們居住在一個時代,大多數高級安全解決方案,包含某種形式的 AI / ML 是一個完整的解決方案。人工智慧和機器學習,不僅在提高傳統網路安全方面,大規模的作用,而且透過像智慧家園、智慧汽車等資訊設備,提高日常生活的品質。安全專家還建議組織在最終確定之間,繪製細線關於是否去尋求無人監督的解決方案或監督。


雖然 AI 和 ML 系統可以獨立工作,而沒有人類的監督,但仍謹慎的是,人類的小型干預,將使系統更加平衡和有效。安全專家的最重要建議,是標準化數據集,可用於使基於 ML 的解決方案易於破譯數據,並快速分析。定義數據集並標準化後,基於 ML 的系統將變得非常有用,在打擊任何類型的網路威脅。我們將展示我們的初步結果,並討論下一個研究論文的數據分析報告。



沒有留言:

張貼留言