TRANG TỔNG HỢP, PHÂN TÍCH TIN TỨC VỀ KH-CN

Artificial IntelligenceCyberSecurityInternet of ThingsPhân tích

Trí tuệ nhân tạo: ứng dụng tổ chức truy cập an toàn trong mạng IoT

Sự phát triển của mạng IoT buộc các chuyên gia bảo mật thông tin phải tìm cách cải thiện tính bảo mật của các kết nối đó. Một cách không hề đơn giản để giải quyết vấn đề có thể là sử dụng sức mạnh của máy học (ML). Hãy cho bạn biết nó hoạt động như thế nào.

  1. Giới thiệu
  2. Lập hồ sơ điểm cuối được hỗ trợ bởi AI cho các thiết bị IoT
  3. Phát hiện bất thường trong mạng IoT và vai trò của ML trong việc thiết lập hành vi cơ bản
  4. Xu hướng tương lai về hệ thống AI và NAC cho bảo mật IoT
  5. kết luận

Giới thiệu

Trong vài năm qua, Internet of Things (IoT) đã trở thành một phần không thể thiếu trong cuộc sống: loa tương tác, TV thông minh và các thiết bị tương tự khác đã chiếm vị trí trong các căn hộ của chúng ta cũng như trong các quy trình công nghệ điều khiển tự động và cảm biến của các doanh nghiệp lớn. Kết quả là, chúng ta ngày càng gặp nhiều người dùng Internet (và mạng cục bộ) mới dưới dạng máy móc – nhỏ, một bo mạch và không quá nhiều.

Xu hướng phát triển IoT đặt ra một câu hỏi hợp lý cho các chuyên gia bảo mật thông tin: làm thế nào để kiểm soát quyền truy cập vào mạng IoT và đảm bảo an toàn cho hoạt động của họ? Một mặt, giải pháp cho các tổ chức và công ty sản xuất có vẻ rất đơn giản: bạn có thể xác định nghiêm ngặt các quy tắc cho tất cả các thiết bị trên tường lửa và bình tĩnh lại. Mặt khác, việc không có bất kỳ biện pháp bảo mật thông tin nào trên hầu hết các thiết bị, thường có phiên bản hệ điều hành và phần mềm lỗi thời, khiến những kẻ tấn công có thể dễ dàng hơn, sử dụng các công cụ đơn giản từ cửa hàng điện tử (hoặc chợ), giả lập một thiết bị hữu ích. đưa phần mềm độc hại vào hệ thống điều khiển tự động TP trong sản xuất.

Sử dụng các công cụ Kiểm soát truy cập mạng (NAC) cổ điển được tăng cường khả năng trí tuệ nhân tạo (AI) có thể giúp chống lại các mối đe dọa IoT. Các mô hình học máy hiện đại đã giải quyết thành công nhiệm vụ phát hiện các điểm bất thường, mặc dù ở giai đoạn phát triển công nghệ này, chúng thường yêu cầu sự tham gia của con người để xác nhận hoạt động độc hại chứ không chỉ mới trên mạng. Trong bài viết này, chúng tôi đưa ra một số ý tưởng về cách tích hợp hệ thống NAC với các giải pháp phân tích hành vi có thể giúp vô hiệu hóa các mối đe dọa mạng trong mạng Internet of Things.

Lập hồ sơ điểm cuối được hỗ trợ bởi AI cho các thiết bị IoT

Mạng IoT có những thách thức về lập hồ sơ thiết bị đặc biệt so với các điểm cuối truyền thống. Nhiều thiết bị có tài nguyên tính toán hạn chế và không thể hỗ trợ phần mềm bảo mật phức tạp như các thiết bị truyền thống. Ngoài ra, sự đa dạng của phần mềm hệ thống và điện tử, bao gồm hệ điều hành và các thành phần của chúng, cũng như các giao thức truyền thông, gây khó khăn cho việc tạo ra một giải pháp phổ quát. Do đó, có vẻ khó tạo ra một tác nhân quen thuộc (đối với các máy trạm và máy chủ có hệ điều hành tiêu chuẩn), cũng như sử dụng phương pháp cổ điển: lập hồ sơ DHCP, bỏ qua xác thực MAC, v.v.

AI có thể cải thiện đáng kể quá trình tạo bóng kỹ thuật số của thiết bị thông qua việc lập hồ sơ. Các thuật toán phân tích hành vi thu thập dữ liệu từ nhật ký, tạo hồ sơ cho từng thiết bị IoT để thích ứng với những thay đổi theo thời gian. Ở đây chúng ta có thể xác định các công nghệ như mạng thần kinh tiến hóa, hiện đang được thảo luận tại các hội nghị khoa học ở nhiều phòng thí nghiệm khoa học và trường đại học, chẳng hạn như tại St. Petersburg ITMO và Đại học Bách khoa St. Petersburg. Peter Đại đế (SPbPU). Bằng cách quan sát hành vi bình thường của từng thiết bị, AI có thể nhanh chóng xác định những điểm bất thường có thể chỉ ra thiết bị bị xâm nhập hoặc bất hợp pháp.

Phương pháp lập hồ sơ là sự phát triển của các giải pháp phổ biến nhằm phân tích bản sao lưu lượng truy cập (ví dụ: như trong DPI) hoặc số liệu thống kê (NetFlow, máy phân tích IPFIX, v.v.). Việc tích hợp các giải pháp như vậy với phân tích hành vi (UEBA) có thể tự động nhận dạng thiết bị bằng cách phân tích các mẫu lưu lượng truy cập mạng, giảm nhu cầu giám sát thủ công và tăng tốc quá trình lập hồ sơ.

Riêng biệt, chúng ta có thể nhấn mạnh tầm quan trọng của việc phát hiện sự bất thường. Không giống như các thiết bị đầu cuối truyền thống thường được quản lý tập trung bởi bộ phận CNTT, thiết bị IoT được quản lý bởi nhiều bên liên quan (nhà sản xuất, nhà phát triển phần mềm, chủ sở hữu), dẫn đến sự thiếu nhất quán trong quy trình bảo mật. Một quy trình được thiết lập tốt để phát hiện những điểm bất thường trong hoạt động của các thiết bị Internet of Things sẽ giúp xác định kịp thời nguyên nhân gây ra lỗi – ví dụ: để phân biệt sự thỏa hiệp với sự cố.

Phát hiện bất thường trong mạng IoT và vai trò của ML trong việc thiết lập hành vi cơ bản

Học máy đóng vai trò quan trọng trong việc xác định hành vi cơ bản của các thiết bị IoT. Các công cụ ML xử lý lượng lớn dữ liệu do thiết bị tạo ra, dựa trên thông tin này, chúng hình thành các mô hình hoạt động bình thường và ngưỡng cho các sai lệch hành vi, làm cơ sở để phát hiện các điểm bất thường. Không giống như các hệ thống ngưỡng tĩnh, các mô hình học máy có thể thích ứng theo thời gian với những thay đổi trong hoạt động của thiết bị, chẳng hạn như do thay đổi điều kiện hoạt động. Điều này duy trì khả năng cao phát hiện sự bất thường trong quá trình sử dụng thiết bị.

Đối với phân tích hành vi trong mạng IoT, các kiến ​​trúc mạng thần kinh sau đây có thể đặc biệt phù hợp.

Bộ mã hóa tự động

Nó là một loại mạng lưới thần kinh nhân tạo được sử dụng để học cách chuyển đổi hiệu quả dữ liệu không được gắn nhãn (học không giám sát). Những “tế bào thần kinh” như vậy có thể được dạy cách hoạt động bình thường của thiết bị và được sử dụng để khôi phục dữ liệu đầu vào. Sự bất thường được phát hiện khi lỗi tái thiết vượt quá một ngưỡng nhất định, cho thấy dữ liệu đầu vào khác biệt đáng kể so với hành vi cơ bản.

Hình 1. Nguyên tắc phát hiện bất thường bằng bộ mã hóa tự động

Nguyên lý phát hiện bất thường bằng bộ mã hóa tự động

Mạng thần kinh tái phát (RNN)

Rất phù hợp để xử lý dữ liệu chuỗi thời gian và thường thấy trong các thuật toán được đề xuất để giám sát các thiết bị Internet of Things. Chúng có thể ghi nhớ các mối quan hệ phụ thuộc lâu dài và có thể dự đoán chuỗi dữ liệu tiếp theo, khiến chúng trở nên lý tưởng để phát hiện các điểm bất thường theo thời gian. Đặc biệt, các mạng có bộ nhớ ngắn hạn dài (LSTM) thường được đề xuất trong các bài báo khoa học để giải quyết những vấn đề như vậy.

Mạng thần kinh chuyển đổi (CNN)

CNN thường được liên kết nhiều hơn với xử lý hình ảnh, chúng cũng có thể được áp dụng cho dữ liệu chuỗi thời gian và có thể tự động phát hiện các tính năng quan trọng mà không cần can thiệp thủ công. Trước đây, một số nhà phát triển đã đề xuất một phương pháp phân tích không phải chuỗi giá trị số mà là hình ảnh đồ họa. Hiện tại, đề xuất này đang gây tranh cãi.

Theo quan điểm của chúng tôi, việc tích hợp phân tích hành vi với hệ thống kiểm soát truy cập mạng (NAC) hiện có và máy phân tích lưu lượng truy cập là rất quan trọng đối với bảo mật toàn diện vì:

  • Cải thiện khả năng hiển thị đạt được. Phân tích và lập hồ sơ hành vi cung cấp cái nhìn sâu sắc hơn về hành vi của thiết bị, bổ sung cho khả năng kiểm soát truy cập của hệ thống NAC.
  • Phản ứng động xảy ra (trong khái niệm XDR). Bằng cách tích hợp phân tích hành vi, hệ thống NAC có thể phản ứng linh hoạt với các điểm bất thường được phát hiện, chẳng hạn như cách ly thiết bị hoặc hạn chế quyền truy cập của thiết bị đó.
  • Sự tuân thủ được đảm bảo. Việc giám sát liên tục hoạt động của thiết bị giúp đảm bảo tuân thủ các chính sách và quy định bảo mật vì tính toàn vẹn và tuân thủ có thể được giám sát gần như theo thời gian thực bằng cách kích hoạt cơ chế kiểm tra nếu phát hiện sự bất thường. Nhân tiện, điều này cũng dẫn đến việc tối ưu hóa các nguồn lực: việc chẩn đoán không được thực hiện trừ khi cần thiết.

Xu hướng tương lai về hệ thống AI và NAC cho bảo mật IoT

Chúng tôi không chỉ mong đợi sự phát triển của công nghệ trí tuệ nhân tạo để hỗ trợ thêm cho các hệ thống NAC mà còn đang nỗ lực đáng kể để làm điều đó, đặc biệt là trong bối cảnh bảo mật IoT. Theo chúng tôi, các xu hướng chính là:

  1. AI biên phát triển (trong bối cảnh học tập liên kết) để đưa ra quyết định theo thời gian thực. Quá trình xử lý AI đang ngày càng tiến tới rìa, gần hơn với nơi các thiết bị IoT hoạt động. Xu hướng này có thể mang lại thời gian phản hồi nhanh hơn cho các hệ thống NAC, cho phép chúng đưa ra quyết định kiểm soát truy cập theo thời gian thực, ngay cả trong môi trường có kết nối hạn chế. Các giải pháp do công ty chúng tôi phát triển liên quan đến khả năng xây dựng cấu trúc phân cấp để tối ưu hóa các quy trình xử lý dữ liệu và truyền tải thêm, bao gồm cả thông qua các kênh liên lạc an toàn với băng thông hạn chế.
  2. Các hệ thống thích ứng. Các hệ thống NAC trong tương lai với trí tuệ nhân tạo tiên tiến sẽ có thể tự thích ứng, tự động điều chỉnh các chính sách bảo mật dựa trên môi trường mạng đang phát triển và hoạt động của các thiết bị IoT. Điều đáng chú ý là việc tích hợp các giải pháp như vậy với trí thông minh nguồn mở (OSINT) như một phần của Trung tâm điều hành bảo mật (SOC) để xác định mạng botnet, mạng bị xâm nhập, mạng của đối thủ tiềm năng hoặc thực tế.
  3. Phát triển khái niệm “không tin cậy”. Khi nguyên tắc Zero Trust trở nên phổ biến hơn, AI sẽ đóng vai trò quan trọng trong việc liên tục kiểm tra tình trạng bảo mật của thiết bị trước khi cấp hoặc duy trì quyền truy cập mạng.

Khi công nghệ AI phát triển, chúng sẽ đóng vai trò quan trọng trong việc cải thiện hệ thống NAC, đặc biệt là trong việc giải quyết các vấn đề bảo mật IoT phổ biến. Tuy nhiên, các mối đe dọa mới nổi khai thác sự phức tạp của hệ sinh thái trí tuệ nhân tạo và IoT sẽ đòi hỏi những cách tiếp cận và giải pháp mới.

kết luận

Tác giả kinh doanh nổi tiếng Tom Peters đã nói: “Sự xuất sắc không phải là khát vọng. Sự hoàn hảo là trong năm phút tiếp theo.” Thế giới của chúng ta, cùng với nó là bối cảnh CNTT, vốn đã ăn sâu vào cuộc sống của chúng ta, đang liên tục thay đổi và sẽ tiếp tục thay đổi. Chúng ta sẽ buộc phải liên tục tìm kiếm vị trí và cách thức để cải thiện, và hệ thống sử dụng trí tuệ nhân tạo sẽ hỗ trợ việc này. Có lẽ, ai đó sẽ có thể sử dụng thời gian rảnh rỗi một cách hữu ích, suy nghĩ về những gì một người lấp đầy cuộc sống của họ và làm thế nào để biến “năm phút tiếp theo” tốt hơn những phút trước, chịu trách nhiệm Ngược lại, chúng tôi sẽ cố gắng tạo ra cơ hội này – để suy nghĩ một cách bình tĩnh và an toàn trong một thế giới có nhịp độ nhanh, đôi khi là kỹ thuật số.

Tác giả:

Serge Nikitintrưởng nhóm quản lý sản phẩm tại Gazinformservice

Lydia Vitkovatrưởng nhóm sản phẩm (chủ sở hữu sản phẩm) Ankey càng sớm càng tốt tại Gazinformservice

Đọc thêm

Công ty OpenAI của Mỹ phản ứng với vụ kiện của New York Times

Công ty OpenAI của Mỹ phản ứng với vụ kiện của New York Times

Hai dự án 3D cải tiến sẽ được phóng lên ISS vào tháng 1/2024

Hai dự án 3D cải tiến sẽ được phóng lên ISS vào tháng 1/2024

Mất băng nhanh chóng được phát hiện ở Nam Cực

Mất băng nhanh chóng được phát hiện ở Nam Cực

Sao xung vô tuyến được phát hiện trong tàn dư siêu tân tinh

Sao xung vô tuyến được phát hiện trong tàn dư siêu tân tinh

Cách phát hiện và ứng phó với các cuộc tấn công DDoS hiện đại

Cách phát hiện và ứng phó với các cuộc tấn công DDoS hiện đại

Công ty Morse Micro của Mỹ mở rộng khoảng cách liên lạc Wi-Fi năng lượng thấp lên 3 km

Công ty Morse Micro của Mỹ mở rộng khoảng cách liên lạc Wi-Fi năng lượng thấp lên 3 km