TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมนักวิจัยจาก Arizona State University ได้นำเสนอแนวทางการลดความเสี่ยงจากการถูกโจมตีแบบ Zero Day ด้วยการใช้ Machine Learning (ML) เข้าไปเรียนรู้ตาม Forum และแหล่งประกาศขายช่องโหว่ Zero Day บน Darknet และ Deepnet โดยอัตโนมัติ ทำให้เหล่าผู้รักษาความปลอดภัยสามารถทราบแนวโน้มของช่องโหว่และการโจมตีต่างๆ ได้ล่วงหน้าก่อนที่การโจมตีเหล่านั้นจะถูกนำมาใช้แพร่อย่างแพร่หลาย และสามารถโต้ตอบได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้
ระบบนี้มีส่วนประกอบหลักๆ ด้วยกัน 3 ส่วน ได้แก่ Crawler สำหรับอ่านเอกสาร HTML, Parser สำหรับดึงข้อมูลเฉพาะส่วนที่สนใจและติดตามการเปลี่ยนแปลงของการสนทนาบนเว็บต่างๆ และ Machine Learning สำหรับทำการ Classify เนื้อหาเพื่อกรองเฉพาะเนื้อหาที่เกี่ยวข้องกับการโจมตีและช่องโหว่ต่างๆ เท่านั้น เพราะบน Darknet หรือ Deepnet นั้นก็ไม่ได้มีแต่เพียงการพูดคุยเรื่องการโจมตีหรือช่องโหว่เพียงอย่างเดียว แต่ยังมียาเสพติด, สิ่งลามกอนาจาร, อาวุธ และสิ่งผิดกฎหมายอื่นๆ อีกมากมาย โดยมีเนื้อหาเพียง 13-19% เท่านั้นที่เกี่ยวข้องกับการโจมตีและช่องโหว่
ปัจจุบันความแม่นยำในการระบุเนื้อหาที่เกี่ยวข้องยังคงมีอยู่ที่ 80% – 92% โดยความยากของงานก็คือการปรับแต่ง Crawler, Parser และ Machine Learning ให้สามารถค้นหาเนื้อหาจากแต่ละเว็บที่มีรูปแบบแตกต่างกันให้ได้ แต่ผลลัพธ์นั้นก็ถือว่าคุ้มค่าเพราะในแต่ละสัปดาห์ระบบนี้จะทำการแจ้งเตือนด้วยข้อมูลที่มีคุุณภาพสูงมาโดยเฉลี่ยสัปดาห์ละ 305 รายการจากตลาดใน Darknet 27 แห่งและ Forum ต่างๆ อีก 21 แห่ง ซึ่งถ้าหากการแจ้งเตือนเหล่านี้ทำให้เหล่านักพัฒนา Software สามารถรู้ถึงช่องโหว่ที่ตัวเองมีอยู่และทำการอุดช่องโหว่เหล่านั้นได้ทัน ก็จะช่วยให้ภาพรวมความปลอดภัยของโลก IT สูงขึ้นมากทีเดียว และยังเป็นการลดความเสียหายที่อาจเกิดขึ้นได้ในตัวอีกด้วย
ใครที่สนใจรายละเอียดฉบับเต็มสามารถอ่านได้ที่ http://arxiv.org/pdf/1607.08583v1.pdf เลยนะครับ
