Cyberkriminelle entwickeln immer raffiniertere Methoden, um Online-Dienste zu stören, auf private Informationen zuzugreifen oder die Geräte von Internetnutzern zum Absturz zu bringen. Der als Distributed Denial of Service (DDoS) bezeichnete Angriff ist eine Art von Cyber-Angriff, der in den letzten Jahren an Häufigkeit zugenommen hat.
Diese Art von Angriff verwendet ein „Botnetz“, eine Sammlung von online verbundenen Geräten, um seine Aktivitäten auszuführen. Unter Verwendung dieser „Gruppe“ verbundener Geräte wird dann „falscher“ Datenverkehr verwendet, um einen Zielserver oder eine Zielwebsite zu drosseln, was zu einer Fehlfunktion des Servers führt und ihn für legitime Benutzer unzugänglich macht.
Unternehmen und andere Benutzer verwenden häufig Firewalls, Anti-Malware oder herkömmliche Intrusion Detection-Systeme, um ihre Websites oder Server vor DDoS-Angriffen zu schützen. Diese Angriffe können heute jedoch sehr schwer zu erkennen sein, da diese Angriffe häufig mithilfe von generativen feindlichen Netzwerken (GANs) ausgeführt werden, bei denen es sich um maschinelle Lerntechniken handelt, die lernen können, die Aktivitäten echter Benutzer und gültige Benutzeranforderungen realistisch zu emulieren.
Infolgedessen schützen viele vorhandene Anti-Malware-Programme die Benutzer nicht vor diesen Angriffen.
Forscher des Institut Polytechnique de Paris, Telecom Paris (INFRES) haben kürzlich eine neue Rechentechnik entwickelt, die DDoS-Angriffe genauer und konsistenter erkennen kann.
Das Modell des langen Kurzzeitgedächtnisses (LSTM), eine Art repetitives neuronales Netzwerk (RNN), das lernen kann, langfristige Abhängigkeiten in Ereignisfolgen zu erkennen, untermauert diesen Ansatz, der erstmals in einer in Computers & Security veröffentlichten Studie beschrieben wurde.
Ali Mustapha, einer der Forscher, der die Studie leitete, sagte in einer Erklärung, dass der Schwerpunkt der Studie auf der Erkennung von DDoS-Angriffen liegt, einer bestimmten Kategorie von Cyber-Angriffen, die ernsthafte Schäden an der Netzwerkkonnektivität und den Online-Diensten verursachen können. Obwohl Deep-Learning-Algorithmen in früheren Forschungen zur Erkennung von DDoS-Angriffen verwendet wurden, können diese Methoden immer noch anfällig für Angreifer sein, die maschinelles Lernen und Deep-Learning-Techniken verwenden, um einen Strom feindlicher Angriffe zu generieren, die Erkennungssysteme umgehen können.
Im Rahmen ihrer Arbeit machten sich Mustapha und Kollegen daran, eine brandneue, auf maschinellem Lernen basierende Strategie zu entwickeln, die die Robustheit von DDoS-Erkennungssystemen verbessern könnte. Sie schlugen eine Technik vor, die auf zwei verschiedenen Modellen basiert, die kombiniert werden könnten, um ein einziges Einbruchmeldesystem zu schaffen.
Laut Mustapha zielt das erste Modell darauf ab, eingehenden Netzwerkverkehr zu identifizieren und ihn zu verbieten, wenn er als betrügerisch angesehen wird. „Wenn nicht, wird es an das zweite Modell übertragen, das dafür verantwortlich ist, zu bestimmen, ob es sich um einen DDoS-Angriff handelt. Gemäß den Ergebnissen dieser Analyse werden ein Alarmsystem und ein Regelwerk verwendet.“
Die Empfehlung dieses Forschungsteams für DDoS-Erkennungstools umfasst eine Reihe von Vorteilen gegenüber früheren Intrusion Detection-Systemen. Am wichtigsten ist, dass es leistungsstark ist und DDoS-Angriffe genau erkennen kann. Es ist außerdem vielseitig und kann an die spezifischen Anforderungen verschiedener Unternehmen oder Kunden angepasst werden. Außerdem sind Internetdienstanbieter (ISPs) einfach zu implementieren und schützen sie vor legitimen und böswilligen DDoS-Angriffen.
„Unsere Arbeit hat eine Reihe bemerkenswerter Ergebnisse und Errungenschaften hervorgebracht. „Zunächst haben wir feindliche DDoS-Angriffe, die von produktiven feindlichen Netzwerken erzeugt werden, mit Hochleistungsmodellen verglichen, die darauf trainiert sind, allgegenwärtige DDoS-Angriffe (GANs) zu erkennen. Wir haben festgestellt, dass die Modelle diese Art von Angriffen nicht sehr gut erkennen, aber wir konnten unsere Methode verbessern und genauer machen, sodass sie diese Angriffe jetzt mit einer Genauigkeit von mehr als 91 % erkennen kann.“
Erste Tests von Mustapha und Kollegen zeigten, dass ihr System auch raffiniertere Angriffe erkennen konnte, die eindeutig darauf abzielten, maschinelle Lernalgorithmen zu täuschen, was sehr ermutigende Ergebnisse waren. Die Forscher führten auch eine Reihe von Experimenten in Echtzeit durch, um die Fähigkeiten ihrer Technologie zu demonstrieren. Sie entdeckten, dass das System die Anforderungen für die Erkennung von DDoS-Angriffen in Echtzeit erfüllte, indem es Netzwerkpakete in kurzer Zeit extrahierte und analysierte, ohne den Netzwerkverkehr wesentlich zu verlangsamen.
Der in dieser Studie beschriebene vielversprechende Ansatz könnte bald in aktuelle und zukünftige Sicherheitssysteme integriert werden. Es könnte auch die Entwicklung vergleichbarer maschineller Lernmethoden zur Erkennung von DDoS-Angriffen anregen.
Während wir unsere Arbeit vorantreiben, wird es entscheidend sein, zu beurteilen, wie gut unser IDS bei feindlichen Angriffen verschiedener Modelle abschneidet, fuhr Mustapha fort. „Wir müssen auch den Einsatz von Online-Lerntechniken untersuchen, die es dem IDS ermöglichen, sein Modell kontinuierlich zu aktualisieren und gleichzeitig neue Daten in Echtzeit zu untersuchen. Die Einbeziehung einer inkrementellen Update-Option stellt sicher, dass IDS weiterhin effektiv bei der Erkennung neuer Angriffsmethoden ist.“
Quelle: techxplore
Günceleme: 01/03/2023 17:26