Breaking News

สู้ Hacker ด้วย Machine Learning! หาช่องโหว่ Zero Day ที่ขายใน Darknet และ Deepnet ก่อนถูกนำมาใช้โจมตีอย่างแพร่หลาย

ทีมนักวิจัยจาก Arizona State University ได้นำเสนอแนวทางการลดความเสี่ยงจากการถูกโจมตีแบบ Zero Day ด้วยการใช้ Machine Learning (ML) เข้าไปเรียนรู้ตาม Forum และแหล่งประกาศขายช่องโหว่ Zero Day บน Darknet และ Deepnet โดยอัตโนมัติ ทำให้เหล่าผู้รักษาความปลอดภัยสามารถทราบแนวโน้มของช่องโหว่และการโจมตีต่างๆ ได้ล่วงหน้าก่อนที่การโจมตีเหล่านั้นจะถูกนำมาใช้แพร่อย่างแพร่หลาย และสามารถโต้ตอบได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้

Credit: Ditty about summer/ShutterStock
Credit: Ditty about summer/ShutterStock

ระบบนี้มีส่วนประกอบหลักๆ ด้วยกัน 3 ส่วน ได้แก่ Crawler สำหรับอ่านเอกสาร HTML, Parser สำหรับดึงข้อมูลเฉพาะส่วนที่สนใจและติดตามการเปลี่ยนแปลงของการสนทนาบนเว็บต่างๆ และ Machine Learning สำหรับทำการ Classify เนื้อหาเพื่อกรองเฉพาะเนื้อหาที่เกี่ยวข้องกับการโจมตีและช่องโหว่ต่างๆ เท่านั้น เพราะบน Darknet หรือ Deepnet นั้นก็ไม่ได้มีแต่เพียงการพูดคุยเรื่องการโจมตีหรือช่องโหว่เพียงอย่างเดียว แต่ยังมียาเสพติด, สิ่งลามกอนาจาร, อาวุธ และสิ่งผิดกฎหมายอื่นๆ อีกมากมาย โดยมีเนื้อหาเพียง 13-19% เท่านั้นที่เกี่ยวข้องกับการโจมตีและช่องโหว่

ปัจจุบันความแม่นยำในการระบุเนื้อหาที่เกี่ยวข้องยังคงมีอยู่ที่ 80% – 92% โดยความยากของงานก็คือการปรับแต่ง Crawler, Parser และ Machine Learning ให้สามารถค้นหาเนื้อหาจากแต่ละเว็บที่มีรูปแบบแตกต่างกันให้ได้ แต่ผลลัพธ์นั้นก็ถือว่าคุ้มค่าเพราะในแต่ละสัปดาห์ระบบนี้จะทำการแจ้งเตือนด้วยข้อมูลที่มีคุุณภาพสูงมาโดยเฉลี่ยสัปดาห์ละ 305 รายการจากตลาดใน Darknet 27 แห่งและ Forum ต่างๆ อีก 21 แห่ง ซึ่งถ้าหากการแจ้งเตือนเหล่านี้ทำให้เหล่านักพัฒนา Software สามารถรู้ถึงช่องโหว่ที่ตัวเองมีอยู่และทำการอุดช่องโหว่เหล่านั้นได้ทัน ก็จะช่วยให้ภาพรวมความปลอดภัยของโลก IT สูงขึ้นมากทีเดียว และยังเป็นการลดความเสียหายที่อาจเกิดขึ้นได้ในตัวอีกด้วย

ใครที่สนใจรายละเอียดฉบับเต็มสามารถอ่านได้ที่ http://arxiv.org/pdf/1607.08583v1.pdf เลยนะครับ

ที่มา: http://www.forbes.com/sites/kevinmurnane/2016/08/08/machine-learning-goes-dark-and-deep-to-find-zero-day-exploits-before-day-zero/#22ce224e6d76


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS Lambda ประกาศรองรับ Python 3.8, Java 11 และ Node.js 12 แล้ว

Amazon Web Services หรือ AWS ได้ออกมาประกาศรองรับการใช้งาน Python 3.8, Java 11 และ Node.js 12 บน AWS Lambda แล้ว

IBM เปิดตัว 2 เครื่องมือ Open Source ใหม่สำหรับ Kubernetes – Kui และ Iter8

ในงาน Kubecon + CloudNativeCon ทาง IBM ได้ออกมาประกาศเปิดตัว 2 Open Source Tool สำหรับเสริมความสามารถให้กับ Kubernetes ได้แก่ Kui และ Iter8