Breaking News

สู้ Hacker ด้วย Machine Learning! หาช่องโหว่ Zero Day ที่ขายใน Darknet และ Deepnet ก่อนถูกนำมาใช้โจมตีอย่างแพร่หลาย

ทีมนักวิจัยจาก Arizona State University ได้นำเสนอแนวทางการลดความเสี่ยงจากการถูกโจมตีแบบ Zero Day ด้วยการใช้ Machine Learning (ML) เข้าไปเรียนรู้ตาม Forum และแหล่งประกาศขายช่องโหว่ Zero Day บน Darknet และ Deepnet โดยอัตโนมัติ ทำให้เหล่าผู้รักษาความปลอดภัยสามารถทราบแนวโน้มของช่องโหว่และการโจมตีต่างๆ ได้ล่วงหน้าก่อนที่การโจมตีเหล่านั้นจะถูกนำมาใช้แพร่อย่างแพร่หลาย และสามารถโต้ตอบได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้

Credit: Ditty about summer/ShutterStock
Credit: Ditty about summer/ShutterStock

ระบบนี้มีส่วนประกอบหลักๆ ด้วยกัน 3 ส่วน ได้แก่ Crawler สำหรับอ่านเอกสาร HTML, Parser สำหรับดึงข้อมูลเฉพาะส่วนที่สนใจและติดตามการเปลี่ยนแปลงของการสนทนาบนเว็บต่างๆ และ Machine Learning สำหรับทำการ Classify เนื้อหาเพื่อกรองเฉพาะเนื้อหาที่เกี่ยวข้องกับการโจมตีและช่องโหว่ต่างๆ เท่านั้น เพราะบน Darknet หรือ Deepnet นั้นก็ไม่ได้มีแต่เพียงการพูดคุยเรื่องการโจมตีหรือช่องโหว่เพียงอย่างเดียว แต่ยังมียาเสพติด, สิ่งลามกอนาจาร, อาวุธ และสิ่งผิดกฎหมายอื่นๆ อีกมากมาย โดยมีเนื้อหาเพียง 13-19% เท่านั้นที่เกี่ยวข้องกับการโจมตีและช่องโหว่

ปัจจุบันความแม่นยำในการระบุเนื้อหาที่เกี่ยวข้องยังคงมีอยู่ที่ 80% – 92% โดยความยากของงานก็คือการปรับแต่ง Crawler, Parser และ Machine Learning ให้สามารถค้นหาเนื้อหาจากแต่ละเว็บที่มีรูปแบบแตกต่างกันให้ได้ แต่ผลลัพธ์นั้นก็ถือว่าคุ้มค่าเพราะในแต่ละสัปดาห์ระบบนี้จะทำการแจ้งเตือนด้วยข้อมูลที่มีคุุณภาพสูงมาโดยเฉลี่ยสัปดาห์ละ 305 รายการจากตลาดใน Darknet 27 แห่งและ Forum ต่างๆ อีก 21 แห่ง ซึ่งถ้าหากการแจ้งเตือนเหล่านี้ทำให้เหล่านักพัฒนา Software สามารถรู้ถึงช่องโหว่ที่ตัวเองมีอยู่และทำการอุดช่องโหว่เหล่านั้นได้ทัน ก็จะช่วยให้ภาพรวมความปลอดภัยของโลก IT สูงขึ้นมากทีเดียว และยังเป็นการลดความเสียหายที่อาจเกิดขึ้นได้ในตัวอีกด้วย

ใครที่สนใจรายละเอียดฉบับเต็มสามารถอ่านได้ที่ http://arxiv.org/pdf/1607.08583v1.pdf เลยนะครับ

ที่มา: http://www.forbes.com/sites/kevinmurnane/2016/08/08/machine-learning-goes-dark-and-deep-to-find-zero-day-exploits-before-day-zero/#22ce224e6d76


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ขอเชิญร่วมสัมมนา Preparing your Organization for the Era of Digitalization 28 ต.ค. 2019

บริษัท วีโนฮาว (ประเทศไทย) จำกัด ขอเรียนเชิญ CxO, Senior Management, Middle Management, Digital Strategic Management, Digital/Business Transformation Executive, Principal Enterprise Architecture, Project Management Practitioner, Entrepreneur/Individual ที่มีส่วนรวมในการบริหารจัดการ Digital Strategic และผู้ที่สนใจเข้าร่วมงานสัมมนาครั้งใหญ่ของเรา ซึ่งจะจัดที่โรงแรม Crowne Plaza ในวันที่ 28 ตุลาคม 2562 ตั้งแต่เวลา 8.30 น. ถึง 17.15 น.

[Guest Post] โซลูชัน Private Cloud in A Box จากยิบอินซอย ผสานที่สุดของซอฟทแวร์จาก VMware และฮาร์ดแวร์จาก HPE

ใช้คลาวด์บน data center ของคุณเอง ขยายธุรกิจได้อย่างรวดเร็ว จ่ายตามการใช้งานจริงเป็นรายเดือนกับโซลูชัน Private Cloud in A Box จากยิบอินซอย ผสานที่สุดของซอฟทแวร์จาก VMware และฮาร์ดแวร์จาก HPE