РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Черные начинают и выигрывают. Хакерские нейросети пока сильнее, чем нейросети систем защиты

Исследователи компании Citadel опубликовали анализ «схватки» нейросетей защиты и хакерских нейросетей, которые проводят распределенные атаки. Как показал анализ проведенный специалистами по кибербезопасности, на сегодняшний день методы, которые используют хакеры при атаке, превосходят возможности методов обороны серверов. Специалисты продолжают работать в этом направлении, но ситуация довольно тревожная.
Черные начинают и выигрывают. Хакерские нейросети пока сильнее, чем нейросети систем защиты

Идея использовать нейросети при обороне серверов от массовых атак (DDoS) в сети была отличной, но хакеры тоже используют нейросети для атаки. И они, как минимум, не отстают

Специалисты по кибербезопасности из компании Citadel разместили на arxiv.org препринт статьи, в которой они рассмотрели возможности сегодняшних нейросетей при защите серверов от распределенных DDoS-атак (атака на отказ от обслуживания). 

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Исследователи рассматривали модель атаки DNS Amplification attack. DNS (Domain Name System) — главные сервера мирового интернета, где хранятся имена всех доменов. Они очень мощные. Злоумышленник посылает запрос на DNS-сервер и в качестве исходного адреса указывает сервер-цель, который нужно «завалить». Если запросов много, то DNS-сервер выступает как усилитель атаки (amplification). Для создания большого количества запросов к DNS-серверу используются сети зараженных компьютеров (зомби-машин), — ботнеты. Особую трудность при таком типе атаки вызывает то, что запросы, которые «валят» сервер-цель идут от надежного и легального источника — DNS-сервера.

Схема DDoS-атаки
Схема DDoS-атаки Википедия
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В последнее время устанавливают специальные системы защиты — Intrusion Detection System (IDS), которые фильтруют пакеты на входе крупных серверов. Для защиты используются нейросети, которые обучены отделять мусорные пакеты.

Но хакеры используют другие нейросети, которые оперативно учатся обманывать системы IDS, и генерируют мусорные пакеты, которые система защиты воспринимает как рабочие. 

Специалисты Citadel оценили эффективность работы атакующих нейросетей. В своих тестах они обнаружили, что враждебные данные, сгенерированные двумя атакующими системами (EAD и TextAttack) могут обмануть созданную компанией нейросеть, которую использует система обнаружения атаки (IDS). Атакующие сети при DDoS-атаке проходят защиту в 100% случаев (если мусорные пакеты готовит EAD, то есть никакого смысла в защитной нейросети просто нет) и 67,63% (если мусорные пакеты готовит TextAttack). Эти результаты подчеркивают существенные недостатки и уязвимости существующих методов обнаружения DDoS-атак поддержанных хакерскими нейросетями. 

Схема атаки.
Схема атаки. Citadel https://arxiv.org/abs/2206.14346
Elastic Net/TextAttack - хакерские нейросети, которые анализируют поток данных и отказы на обработку на основе DataSet и готовят такие пакеты, которые IDS (система обнаружения атаки) не видит. RNN - рекуррентная нейросеть, которая обеспечивает работу IDS и распознает мусорные пакеты. Attaker - хакер, который обучает Elastic Net/TextAttack создавать мусорные пакеты, которые мимикрируют под рабочие и IDS не распознаются. IDS пропускает мусорные пакеты и Server оказывается завален.
Загрузка статьи...