Breaking News

สู้ Hacker ด้วย Machine Learning! หาช่องโหว่ Zero Day ที่ขายใน Darknet และ Deepnet ก่อนถูกนำมาใช้โจมตีอย่างแพร่หลาย

ทีมนักวิจัยจาก Arizona State University ได้นำเสนอแนวทางการลดความเสี่ยงจากการถูกโจมตีแบบ Zero Day ด้วยการใช้ Machine Learning (ML) เข้าไปเรียนรู้ตาม Forum และแหล่งประกาศขายช่องโหว่ Zero Day บน Darknet และ Deepnet โดยอัตโนมัติ ทำให้เหล่าผู้รักษาความปลอดภัยสามารถทราบแนวโน้มของช่องโหว่และการโจมตีต่างๆ ได้ล่วงหน้าก่อนที่การโจมตีเหล่านั้นจะถูกนำมาใช้แพร่อย่างแพร่หลาย และสามารถโต้ตอบได้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้

Credit: Ditty about summer/ShutterStock
Credit: Ditty about summer/ShutterStock

ระบบนี้มีส่วนประกอบหลักๆ ด้วยกัน 3 ส่วน ได้แก่ Crawler สำหรับอ่านเอกสาร HTML, Parser สำหรับดึงข้อมูลเฉพาะส่วนที่สนใจและติดตามการเปลี่ยนแปลงของการสนทนาบนเว็บต่างๆ และ Machine Learning สำหรับทำการ Classify เนื้อหาเพื่อกรองเฉพาะเนื้อหาที่เกี่ยวข้องกับการโจมตีและช่องโหว่ต่างๆ เท่านั้น เพราะบน Darknet หรือ Deepnet นั้นก็ไม่ได้มีแต่เพียงการพูดคุยเรื่องการโจมตีหรือช่องโหว่เพียงอย่างเดียว แต่ยังมียาเสพติด, สิ่งลามกอนาจาร, อาวุธ และสิ่งผิดกฎหมายอื่นๆ อีกมากมาย โดยมีเนื้อหาเพียง 13-19% เท่านั้นที่เกี่ยวข้องกับการโจมตีและช่องโหว่

ปัจจุบันความแม่นยำในการระบุเนื้อหาที่เกี่ยวข้องยังคงมีอยู่ที่ 80% – 92% โดยความยากของงานก็คือการปรับแต่ง Crawler, Parser และ Machine Learning ให้สามารถค้นหาเนื้อหาจากแต่ละเว็บที่มีรูปแบบแตกต่างกันให้ได้ แต่ผลลัพธ์นั้นก็ถือว่าคุ้มค่าเพราะในแต่ละสัปดาห์ระบบนี้จะทำการแจ้งเตือนด้วยข้อมูลที่มีคุุณภาพสูงมาโดยเฉลี่ยสัปดาห์ละ 305 รายการจากตลาดใน Darknet 27 แห่งและ Forum ต่างๆ อีก 21 แห่ง ซึ่งถ้าหากการแจ้งเตือนเหล่านี้ทำให้เหล่านักพัฒนา Software สามารถรู้ถึงช่องโหว่ที่ตัวเองมีอยู่และทำการอุดช่องโหว่เหล่านั้นได้ทัน ก็จะช่วยให้ภาพรวมความปลอดภัยของโลก IT สูงขึ้นมากทีเดียว และยังเป็นการลดความเสียหายที่อาจเกิดขึ้นได้ในตัวอีกด้วย

ใครที่สนใจรายละเอียดฉบับเต็มสามารถอ่านได้ที่ http://arxiv.org/pdf/1607.08583v1.pdf เลยนะครับ

ที่มา: http://www.forbes.com/sites/kevinmurnane/2016/08/08/machine-learning-goes-dark-and-deep-to-find-zero-day-exploits-before-day-zero/#22ce224e6d76



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare ยกเลิกการใช้งาน reCAPTCHA เนื่องจากปัญหาด้าน Privacy และค่าใช้จ่าย

Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น

[Guest Post] ไอบีเอ็มเปิดโครงการ Call for Code Global Challenge ร่วมรับมือประเด็นปัญหาสำคัญของโลก รวมถึงสถานการณ์ COVID-19

กรุงเทพฯ ประเทศไทย – 9 เมษายน 2563: ไอบีเอ็มเปิดโครงการ Call for Code Global Challenge ประจำปี 2563 พร้อมประกาศขยายขอบเขตให้ครอบคลุมประเด็นเรื่อง …