สู้ Hacker ด้วย Machine Learning! หาช่องโหว่ Zero Day ที่ขายใน Darknet และ Deepnet ก่อนถูกนำมาใช้โจมตีอย่างแพร่หลาย

ทีมนักวิจัยจาก Arizona State University ได้นำเสนอแนวทางการลดความเสี่ยงจากการถูกโจมตีแบบ Zero Day ด้วยการใช้ Machine Learning (ML) เข้าไปเรียนรู้ตาม Forum และแหล่งประกาศขายช่องโหว่ Zero Day บน Darknet และ Deepnet โดยอัตโนมัติ ทำให้เหล่าผู้รักษาความปลอดภัยสามารถทราบแนวโน้มของช่องโหว่และการโจมตีต่างๆ ได้ล่วงหน้าก่อนที่การโจมตีเหล่านั้นจะถูกนำมาใช้แพร่อย่างแพร่หลาย และสามารถโต้ตอบได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้

ระบบนี้มีส่วนประกอบหลักๆ ด้วยกัน 3 ส่วน ได้แก่ Crawler สำหรับอ่านเอกสาร HTML, Parser สำหรับดึงข้อมูลเฉพาะส่วนที่สนใจและติดตามการเปลี่ยนแปลงของการสนทนาบนเว็บต่างๆ และ Machine Learning สำหรับทำการ Classify เนื้อหาเพื่อกรองเฉพาะเนื้อหาที่เกี่ยวข้องกับการโจมตีและช่องโหว่ต่างๆ เท่านั้น เพราะบน Darknet หรือ Deepnet นั้นก็ไม่ได้มีแต่เพียงการพูดคุยเรื่องการโจมตีหรือช่องโหว่เพียงอย่างเดียว แต่ยังมียาเสพติด, สิ่งลามกอนาจาร, อาวุธ และสิ่งผิดกฎหมายอื่นๆ อีกมากมาย โดยมีเนื้อหาเพียง 13-19% เท่านั้นที่เกี่ยวข้องกับการโจมตีและช่องโหว่

ปัจจุบันความแม่นยำในการระบุเนื้อหาที่เกี่ยวข้องยังคงมีอยู่ที่ 80% – 92% โดยความยากของงานก็คือการปรับแต่ง Crawler, Parser และ Machine Learning ให้สามารถค้นหาเนื้อหาจากแต่ละเว็บที่มีรูปแบบแตกต่างกันให้ได้ แต่ผลลัพธ์นั้นก็ถือว่าคุ้มค่าเพราะในแต่ละสัปดาห์ระบบนี้จะทำการแจ้งเตือนด้วยข้อมูลที่มีคุุณภาพสูงมาโดยเฉลี่ยสัปดาห์ละ 305 รายการจากตลาดใน Darknet 27 แห่งและ Forum ต่างๆ อีก 21 แห่ง ซึ่งถ้าหากการแจ้งเตือนเหล่านี้ทำให้เหล่านักพัฒนา Software สามารถรู้ถึงช่องโหว่ที่ตัวเองมีอยู่และทำการอุดช่องโหว่เหล่านั้นได้ทัน ก็จะช่วยให้ภาพรวมความปลอดภัยของโลก IT สูงขึ้นมากทีเดียว และยังเป็นการลดความเสียหายที่อาจเกิดขึ้นได้ในตัวอีกด้วย

ใครที่สนใจรายละเอียดฉบับเต็มสามารถอ่านได้ที่ http://arxiv.org/pdf/1607.08583v1.pdf เลยนะครับ

ที่มา: http://www.forbes.com/sites/kevinmurnane/2016/08/08/machine-learning-goes-dark-and-deep-to-find-zero-day-exploits-before-day-zero/#22ce224e6d76