שיטה חדשה למאבק בהאקרים באמצעות כריית נתונים

I-hls, סייבר, 17.10.16

מאמצי סיכול התקפות סייבר לרוב מתמקדים בניסיון סיכול של שיטה אחת בכל פעם. מדענים מאוניברסיטת טקסס שבדאלאס פיתחו שיטה יעילה יותר שתסכל מספר סוגים של התקפות בעת ובעונה אחת.

פרופ' מוראת קאנטארסיוגלו, פרופסור למדעי המחשב ומנהל המעבדה לאבטחת מידע ופרטיות, והמדען ד"ר יאן זו יצרו מודל לכריית-נתונים (data mining) שיכול לזהות מספר תוקפים. תהליך כריית הנתונים כולל למעשה ניתוח כמויות גדולות של מידע וארגונו לצורה שיהיה שימושי יותר, ונמצא בשימוש במקומות רבים בתעשייה.

"אחד המקומות בהם אנו נתקלים בתוקפים פעמים רבות הוא סינון ספאם. בעבר היינו מנסים לזהות האם מייל מסוים הוא אמיתי על סמך הטקסט בו. במקרה הזה, תוקפים היו כל מי ששינו כתובות מייל במטרה לשבש את תהליך כריית הנתונים" הסביר קאנטארסיוגלו.

צוות החוקרים הבין שבלתי אפשרי להטמיע פילטר שמשתמש בשיטה אחת כדי להגיב לכל צורת ספאם, מה שגרם לצוות לפתח "מסגרת ללמידת התוקף", שלוקחת בחשבון סוגים שונים של האקרים.

על פי אתר האוניברסיטה של טקסס, המחקר מציג מסגרת חדשה בעלת שכבות מרובות, שסורקת בו זמנית שינויי נתונים ומחפשת את השיטה האופטימלית להתמודד איתם. ד"ר זו הסביר שהשינויים נעשים בנתונים על ידי התוקפים המנסים למצוא דרך להמשיך ולשנות את המידע ולאפשר לו לעקוף מערכי אבטחה.

בכל הקשור לעתיד הפיתוח, הסביר ד"ר זו: "בעבודתנו כיום אנחנו יוצאים מנקודת ההנחה שתוקפים לא מתקשרים ביניהם או מושפעים מפעולות אחד של השני. בעתיד, ניקח בחשבון מצבים בהם מתקיימים שיתופי פעולה בין התוקפים".

לכתבה

Advertisements
Post a comment or leave a trackback: Trackback URL.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: