Созданный командой MIT и Калифорнийского университета алгоритм идентифицирует хакеров по «почерку» и другим отличительным признакам. Таким образом он позволяет вычислить злоумышленника до совершения атаки, сообщает MIT News.
Взлом IP-адресов довольно распространенный вид киберпреступлений. На протяжении 2017-го от спама и вирусов пострадали до 10% маршрутных доменов. В то же время защитные меры обычно предпринимаются постфактум. Поэтому американские инженеры взялись за создание системы машинного обучения, позволяющей предсказывать негативные события и отслеживать злоумышленников.
На основе анализа присущих «серийным взломщикам» качеств команда обучила ИИ идентифицировать до 800 сомнительных сетей, в некоторых из которых IP–адреса были атакованы еще несколько лет назад. Передача данных между шлюзами происходит посредством динамического протокола маршрутизации (BGP), но пара существенных недостатка позволяют хакерам атаковать BGP, поскольку отсутствуют:
• аутентификация маршрутов;
• базовая верификации источника.
Предоставив искусственному разуму данные о зафиксированных атаках, разработчики научили модель определять ключевые характеристики: множественные блокировки адресов, оперативное изменение активности и др. Блокировки злоумышленников, как правило, исчезают быстрее, нежели у легитимных сетей. К тому же они предпочитают действовать через зарегистрированы за рубежом сети.
Команда называет свою систему первым шагом в автоматизации противодействия киберпреступности. Вычисляющий преступников алгоритм будет представлен в Амстердаме в ходе октябрьской международной конференции.
Источник:
