Cyberhotanalys kräver snabba superdatorer, som Theta vid Argonnes Leadership Computing Facility, en DOE Office of Science User Facility. Upphovsman:Argonne National Laboratory
Det är obestridligt att tekniken nu är en grundläggande och oupplöslig del av vår vardag - för de flesta människor, vår anställning, transport, sjukvård, utbildning, och andra livskvalitetsåtgärder är helt beroende av teknik. Vårt beroende har skapat ett akut behov av dynamisk cybersäkerhet som skyddar USA:s regering, forskning och branschens tillgångar inför tekniska framsteg och allt mer sofistikerade motståndare.
US Department of Energy's (DOE) Argonne National Laboratory hjälper till att leda vägen när det gäller forskning och utveckling av proaktiv cybersäkerhet, inklusive åtgärder som utnyttjar maskininlärning, för att skydda data och kritisk infrastruktur från cyberattacker.
Maskininlärning är en kategori av artificiell intelligens som innefattar träningsmaskiner för att kontinuerligt lära sig av och identifiera mönster i datamängder.
"Att tillämpa maskininlärningsmetoder för cybersäkerhetsinsatser är meningsfullt på grund av den stora mängden data som är inblandad, "sa Nate Evans, programledare för cybersäkerhetsforskning inom Division Strategic Security Sciences (SSS). "Det är inte effektivt för människor att bryta data för dessa mönster med traditionella algoritmer."
Argonne datavetare utvecklar maskininlärningsalgoritmer med stora datamängder - omfattande loggdata från olika enheter, nätverkstrafikinformation, och fall av skadligt beteende - som gör det möjligt för algoritmerna att känna igen specifika händelsemönster som leder till attacker. När sådana mönster identifieras, ett svarsteam undersöker instanser som matchar dessa mönster.
Efter en attack, svarsteamet korrigerar sårbarheten i laboratoriets system för intrångsskydd. Kriminalteknisk analys kan sedan leda till förändringar som förhindrar liknande framtida attacker.
"Vi letar efter sätt att stoppa attacker innan de händer, "sa Evans." Vi är inte bara upptagna med att skydda vårt eget labb, vi utvecklar också metoder för att skydda andra nationella laboratorier, och landet som helhet, från potentiella cyberattacker. "
Maskininlärningssättet gör att en dator kan fungera som cyberhotsjägare, bryta stora datavolymer medan människor är fria att fokusera på hoten med högsta risk.
Med enorma mängder data som genereras inte bara från Argonne utan också av andra nationella laboratorier och på andra ställen i DOE, analys kräver snabba superdatorer, som Theta vid Argonnes Leadership Computing Facility, en DOE Office of Science User Facility.
"Vi pratar miljarder och miljarder poster per dag, "Evans sa, "och datorn identifierar var det kan finnas ovanlig eller skadlig trafik."
Forskare arbetar också mot att testa sina maskininlärningsmetoder på data från den privata sektorn. Sa Evans. Sådana framtida studier kan ge kunskap som kan överföras till bankindustrin och annan kritisk amerikansk infrastruktur, han sa.
Att lära datorer vårt språk
Argonne -forskare använder artificiell intelligens för att bekämpa hot mot cybersäkerhet på många fronter. Datavetenskapsmannen Sandeep Madireddy från Argonnes division Mathematics and Computer Science (MCS) bedriver forskning för att underlätta säker användning av datorprogram - ordbehandlare, kalkylblad, Webbläsare, och liknande. Maskininlärningstekniker kan vara ett kraftfullt verktyg för att bekämpa cyberattacker som utnyttjar säkerhetsproblem i dessa allestädes närvarande program.
Maskininlärning hanterar strukturerad och ostrukturerad data. Strukturerade data är ordnade i formella mönster som tabeller som enkelt kan matas in i en modell. Ostrukturerad data har ofta form av text, en mycket mer nyanserad och komplex dataform.
"För ostrukturerad data, sa Madireddy, "våra forskare bygger algoritmer som extraherar information från dataloggar i textformat med hjälp av metoder som naturligt språkbehandling, inspirerad av metoder som används i den kommersiella världen för att förstå text. "
Med bearbetning av naturligt språk, bokstäver fungerar som input till maskininlärningsmodellen. Algoritmerna förlitar sig sedan på ständigt förbättrade statistiska språkmodeller för att utveckla associationer mellan termer och göra förutsägelser om legitimiteten för viss kommunikation.
"Vi försöker bryta likheter mellan dessa texter, identifiera meningsfulla upprepande mönster, och klassificera dem som goda eller dåliga när det gäller cybersäkerhet, "sa Madireddy." Vi vill extrahera avvikelserna. "
Till exempel, naturlig språkbehandling kan hjälpa till att skilja legitimt från nätfiskekommunikation, för att förhindra ett säkerhetsöverträdelse via e -postprogram.
Dessutom, Argonne -forskare utvecklar metoder för att bryta tidsseriedata - data som samlats in successivt, kända tidsintervaller - för att tillhandahålla ett annat sätt att upptäcka cyberattacker. När ett system attackeras, det sker ofta en plötslig beteendeförändring i tidsseriedata som systemet tar emot. Så kallade förändringspunktsdetekteringsalgoritmer kan använda historiska och aktuella data för att precisera den exakta tiden då en så drastisk förändring inträffade.
"Detta meddelar oss om något slags avvikande beteende så att vi kan titta närmare, sa Madireddy.
Behåll säkerhet och funktionalitet
Förutom sina cybersäkerhetsforskningsprogram, Argonne är hem för ett Cybersecurity Program Office (CSPO) som använder maskininlärning för att skydda laboratoriets digitala information. Till exempel, datavetare inom CSPO utvecklar algoritmer för maskininlärning för att skapa ett mer flexibelt lösenordsskyddsprotokoll.
"Vi vill förhindra falska positiva avseende hotdetektering, så när någon loggar in, vi styr bort från det stela protokollet att tillåta tre försök innan de stängs ute, "sade biträdande chef för informationssäkerhet Matt Kwiatkowski." I stället vi kan träna datorer för att lära sig mönster för hur människor loggar in i våra nätverk, t.ex. deras plats och den tid då de loggar in, att göra protokollet mer flexibelt för anställda, samtidigt som nätverket hålls säkert. "
Cybersecurity Program Office utvecklar också algoritmer för maskininlärning som en kostnadsbesparande åtgärd. Till exempel, institutioner betalar vanligtvis tjänster från tredje part för att kategorisera olika webbplatser som informativa, statliga, eller sociala medier. Teamet försöker använda maskininlärning för att känna igen mönster i webbplatsfunktioner för att kategorisera dem på egen hand.
Argonnes cybersäkerhetsforskning, tillsammans med organisationens starka informationssäkerhetskultur, hålla laboratoriet i framkant, Sade Kwiatkowski.
"Våra anställda inser behovet av säkerhet, och de tar det på allvar "sa han." Om en säkerhetsåtgärd hindrar deras arbete, vi försöker hitta kreativa sätt att upprätthålla säkerhet och funktionalitet. Det handlar om att vara lyhörd för våra människor, vara anpassningsbar och alltid utforska nya sätt att göra saker när cybersäkerhetsvärlden fortsätter att snabbt utvecklas. "
Varje nationellt DOE -laboratorium har en operativ cybersäkerhetsarm som fokuserar på att skydda sig mot cyberattacker. Några av de andra laboratorierna fokuserar på att analysera aktuella hot och varifrån de kommer, medan andra fokuserar på att skydda nationens kraftinfrastruktur. Argonne är ett av de nationella laboratorierna som också har en robust forskningsarm för cybersäkerhet.