Ứng dựng AI trong an ninh mạng

0
421

Ngày nay, khoa học máy tính được chú trọng vì rất nhiều những tiện ích chúng mang lại  như phục vụ việc xử lý thông tin, lưu trữ tài liệu, thực hiện các giao dịch trực tuyến. Tuy nhiên, chính tiện ích đó lại mang nguy cơ tiềm tàng về việc mất dữ liệu, lộ thông tin giao dịch bởi các cuộc tấn công mạng, vì vậy việc quan tâm nhất của thế giới hiện đại là bảo mật thông tin, bảo mật an toàn mạng. Trí tuệ nhân tạo (Artificial Intelligence), học máy cơ bản (Machine Learning) đã và đang nhận được sự quan tâm của đông đảo giới chuyên môn vì những ứng dụng của nó. Ứng dụng học máy cơ bản trong bảo mật mạng không những là một đề tài hấp dẫn mà còn là một thách thức đối với những nhà nghiên cứu khoa học máy tính.


Tấn công mạng – tất cả các hình thức xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua mạng internet với những mục đích bất hợp pháp đang là vấn đề gây lo lắng cũng như ảnh hưởng xã hội nhiều mặt không chỉ cho giới chuyên môn mà bất cứ lĩnh vực nào có lưu trữ dữ liệu trên mạng cũng có thể chịu thiệt hại nặng nề nếu bị tấn công.


Hình ảnh: MIT News

Mục tiêu của một cuộc tấn công mạng rất đa dạng, có thể là vi phạm dữ liệu, đánh cắp hoặc phá hủy thông tin, cũng có thể nhắm tới hệ thống chính gây gián đoạn hoặc cản trở dịch vụ, nguy hiểm hơn là lợi dụng thông tin của cá nhân để mã hóa phục vụ lợi ích riêng của hacker.

Bên cạnh đó những mục đích khác như ăn cắp tài liệu mật của công ty, thay đổi định giá ảnh hưởng đến kinh tế, tấn công các tổ chức tôn giáo.

Những kẻ cắp trình độ cao – biến tri thức là con dao hai lưỡi


Những người thực hiện hành vi tấn công mạng, dù với mục đích gì, đều được gọi là tội phạm mạng – hacker, ở Việt Nam còn biết với cái tên là tin tặc. Những hacker đa số là những người có trình độ kiến thức chuyên sâu về an ninh mạng, khoa học thông tin, máy tính, mã hóa dữ liệu, lưu trữ thông tin. Cũng vì vậy mà cuộc chiến chống tin tặc đã mất rất nhiều chất xám của kỹ sư Công nghệ Thông tin. Tri thức quả là con dao hai lưỡi đối với cộng đồng, chất xám nằm trong bộ não của một người mang tâm lương thiện, phục vụ xã hội thì đem lại nhiều lợi ích; ngược lại, nằm trong bộ não của kẻ hủy diệt, thì những nguy hại cho xã hội thật đáng lường.

Một số hình thức tấn công mạng phổ biến:


1. Tấn công dịch vụ (DoS) và làm gián đoạn dịch vụ (DDoS)


Là hình thức tấn công mà hacker làm gián đoạn dịch vụ của hệ thống, máy chủ. Chúng tạo ra một hệ thống traffic khổng lồ ở cùng một thời điểm làm cho hệ thống quá tải và người dùng không thể truy cập được trong khoảng thời gian đó. Hoặc tin tặc có thể sử dụng một mạng lưới các máy khác để tấn công hệ thống của bạn, nguy hiểm hơn chính là hệ thống máy tính đó cũng không biết rằng mình đang bị xâm nhập.

2. Tấn công trung gian (MitM)


Là hình thức tấn công vào hệ thống giữa người sử dụng và nhà cung cấp, không cho phép họ truy cập dịch vụ hoặc đánh cắp thông tin của cả 2 bên thông qua việc nghe lén cuộc giao tiếp.

3. Tấn công giả mạo

Hình thức sử dụng dịch vụ email giả mạo lấy danh nghĩa từ các nhà cung cấp có uy tín để đánh vào lòng tin người dùng. Chúng kết hợp giữa kiến thức xã hội và chiêu thức lừa đảo, việc này thường để lấy thông tin thẻ tín dụng, mật khẩu cá nhân.


4. Phá hủy mật khẩu


Hình thức này làm người dùng không thể truy cập lại tài khoản của mình, khiến cho mất thông tin và mất dữ liệu cá nhân. Phổ biến tại các trang mạng xã hội, tài khoản website.


5. Tấn công dữ liệu SQL


Hình thức phổ biến trên các website, cuộc tấn công này xuất hiện từ các lỗ hổng của website. Hacker sử dụng một loại code độc hại vào hệ thống sử dụng ngôn ngữ có cấu trúc (SQL), nếu truy cập thành công thì tin tặc có thể đọc được các thông tin bảo mật của hệ thống, chúng có thể thay đổi, cập nhật thông tin giả mạo thậm chí là xóa thông tin về data khách hàng.


6. Tấn công bằng phần mềm độc hại


Được coi là phần mềm không mong muốn được cài đặt vào hệ thống máy chủ của bạn, dù bạn không cho phép cài đặt.  Một số phần mềm phổ biến: Macro viruses, file infectors, logic bombs, ransomware. Thông thường tin tặc sẽ tấn công người dùng qua các lỗ hổng bảo mật, cũng có thể dụ dỗ người dùng click vào một đường link độc hại để phần mềm tự động hóa cài đặt trong máy tính.

Có thể thấy độ đa dạng của các loại tấn công, một ngày có rất nhiều thông tin được tạo ra đồng thời các hacker cũng có rất nhiều chiêu thức khác nhau để tấn công hoặc thông tin của bạn.

Giải pháp hiệu quả cho doanh nghiệp để đảm bảo an toàn thông tin


Ngày nay có rất nhiều phương pháp được đưa ra để chống lại tội phạm mạng: kết hợp với AI, học máy để tạo ra các các phần mềm phát hiện và chống lại hacker. Trong bài báo này chúng ta sẽ cùng tìm hiểu về việc kết hợp giữa con người và học máy để chống lại các cuộc tấn công mạng.

Mô hình của công ty startup MIT bắt đầu đưa ra giả định rằng các thuật toán không thể tự mình bảo vệ hệ thống. Chính vì vậy công ty phát triển một loại sản phẩm mẫu để tránh các cuộc tấn công mạng và các nhà nghiên cứu sẽ nhận được phản hồi thông tin rồi đưa ra các giải pháp. Những phản hồi sau đó được xác nhập với máy chủ, với mục đích phục vụ việc phân tích trong tương lai. Sản phẩm có tên là PatternEx.

Theo lời của ông Kalyan Veer Amachan Eni – người đồng sáng lập ra PatternEx, đồng thời là chuyên gia khoa học máy tính của MIT: “Hầu hết các hệ thống phần mềm hiện nay đều có dấu hiệu bất thường trong việc bảo việc thông tin. Đầu tiên là chúng ta cần có định hướng cơ bản để phục vụ hoạt động thiết yếu của dịch vụ. Tuy nhiên, khi chúng ta có được phản hồi từ máy tính chúng ta lại thường bỏ qua những dữ liệu đó, những lỗ hổng bảo mật không được giám sát. Điều này làm mất đi một lượng lớn các thông tin quý giá, với PatternEx, chúng tôi tận dụng thông tin đó để rồi tổng hợp và đưa ra thông tin sai lệch”.


“Việc phân tích dữ liệu sẽ cung cấp thông tin cần thiết để cải thiện dịch vụ, khi chúng tôi bắt đầu chạy thử nghiệm trên các công ty khác, đã phát hiện rằng hệ thống thông báo có 10 lần hoạt động báo lỗi và thành công hơn đó là hệ thống PatternEx sẽ đưa ra phản hồi trên 5 lần mỗi ngày dù kết quả có giống nhau.”

Hình ảnh: Medium.com

Sự bứt phá khi kết hợp người và máy móc đem lại phản hồi tích cực


Theo ông Veeramachaneni: “Có rất nhiều trục trặc khi con người sử dụng máy móc vì máy móc hoạt động theo từng bước rất chi tiết và chúng có sự phân tích dữ liệu. Tuy nhiên, chúng không thể làm mọi thứ vì chúng cần con người lập trình, xây dựng và tất nhiên chúng không có sự linh hoạt của con người.”


Vậy thì tại sao chúng ta không tận dụng luôn thế mạnh của cả hai?


“Công ty thử nghiệm đầu tiên dịch vụ PatternEx, là công ty kinh doanh về sản phẩm trực tuyến. Họ đã nhận ra những nguy hiểm tiềm tàng bằng cách đưa máy tính phân tích các dữ liệu thực tế. Một số thông tin đưa ra gồm: thông tin truy cập wifi, nhận ký người dùng và các hành vi khác trên hệ thống mạng.”


Sử dụng dịch vụ PatternEx cho bảo vệ thông tin mạng đang được xây dựng, chúng ta sẽ không cần phải mất nhiều thời gian trong việc xây dựng chúng theo chuẩn hóa AI, chúng ta chỉ cần phân tích dữ liệu để xây dựng hệ thống tốt hơn mà thôi.

Phần mềm có nhiệm vụ là xác định các dấu hiệu khả nghi, nếu xác nhận đó là một cuộc tấn công các nhà phân tích sẽ có biện pháp phòng ngừa. Sau đó các phản hồi sẽ được lưu trữ lại thông tin máy chủ để sử dụng vào tương lai.

“Bằng việc có hệ thống các thông tin phản hồi từ khách hàng chúng tôi có thể dễ dàng nhận diện được dấu hiệu đáng ngờ. Trong khi di chuyển thông tin này sang hệ thống thông tin khác thì sẽ đồng thời việc thực hiện check dữ liệu xem có dấu hiệu khả khi ở người dùng khác không.” theo Veerakachaneni.

Có thể thấy việc kết hợp máy móc và con người trong bảo vệ an ninh mạng đang có phản hồi tích cực từ phía người dùng, tương lai công cuộc chống lại các vụ tấn công mạng có thể sử dụng trí tuệ nhân tạo hứa hẹn là một nghiên cứu đầy triển vọng trong ngành khoa học máy tính cũng như ứng dụng cho nhiều ngành, lĩnh vực liên quan khác.

Người dịch: Nguyễn Nga – Hồng Nhung

Biên tập: Tuệ An – Cố vấn học thuật Nhóm học thuật IBSG ( www.ibsgacademic.com )


Nguồn:

  1. http://news.mit.edu/2020/patternex-machine-learning-cybersecurity-0221?fbclid=IwAR0ex4DzeobEL3BqiItrJv9MMOJkF4l6Dh6V5sBhIPkkVdHN_cXgGI41SNY
  2. http://news.mit.edu/2019/using-machine-learning-hunt-down-cybercriminals-1009?fbclid=IwAR0ScJzF5zyhX-oHjta0PPwt8uX9TvD0Ci_mMghNQDGhG5PHO-Hcibdy0EM
  3. https://blog.netwrix.com/2018/05/15/top-10-most-common-types-of-cyber-attacks/#Malware%20attack
  • Hình ảnh:

Hình 1: http://news.mit.edu/2020/patternex-machine-learning-cybersecurity-0221?fbclid=IwAR0ex4DzeobEL3BqiItrJv9MMOJkF4l6Dh6V5sBhIPkkVdHN_cXgGI41SNY

Hình 2: https://medium.com/@Zack_Elbazi/applying-artificial-intelligence-in-cyber-security-malware-detection-using-machine-learning-1147b75bfaf3

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây