Các nhà nghiên cứu từ Citadel đã phát triển một phương pháp học sâu để tạo ra các cuộc tấn công khuếch đại DNS. Các thuật toán học sâu gần đây đã được chứng minh là khá hiệu quả trong việc xác định và ngăn chặn các cuộc tấn công an ninh mạng. Các kỹ thuật học sâu khác nhau, chẳng hạn như các kỹ thuật được sử dụng để phân loại hình ảnh và xử lý ngôn ngữ tự nhiên, là mục tiêu phát triển các cuộc tấn công mới gần đây của nhiều tội phạm mạng.
Chiến lược phổ biến nhất trong số này là các cuộc tấn công đối nghịch, sử dụng dữ liệu đã thay đổi để đánh lừa các thuật toán deep learning phân loại dữ liệu không chính xác. Điều này có thể dẫn đến sự thất bại của nhiều ứng dụng, hệ thống sinh trắc học và các hệ thống khác dựa trên deep learning. Các nhà nghiên cứu đang tạo ra các biện pháp an ninh mạng mới mỗi ngày nhưng việc bảo vệ dữ liệu chưa bao giờ khó hơn thế. Ví dụ, theo Giám đốc điều hành của Darktrace, cần có một “NATO công nghệ” để bảo vệ biên giới mạng.
Phát hiện các cuộc tấn công khuếch đại DNS DDoS
Nhiều nghiên cứu trước đây đã chứng minh các cuộc tấn công đối nghịch khác nhau có thể khiến mạng lưới thần kinh sâu (DNN) đưa ra những dự đoán sai lầm và không chính xác như thế nào. Các cuộc tấn công này bao gồm cuộc tấn công Elastic-Net, kỹ thuật ký hiệu gradient nhanh (FGSM), cuộc tấn công Carlini & Wagner và cuộc tấn công Deepfool (ENA).
Gần đây, các nhà nghiên cứu Citadel đã xây dựng một DNN có thể nhận ra một loại tấn công mạng cụ thể được gọi là khuếch đại DNS từ chối dịch vụ phân tán (DDoS) và sau đó, họ sử dụng hai cách riêng biệt để tạo các mẫu đối thủ có thể đánh lừa DNN của họ. Những phát hiện của họ, được công bố sơ bộ trên arXiv, cho thấy các hệ thống học sâu còn thiếu sót như thế nào trong việc phát hiện các hành vi xâm nhập DNS và mức độ dễ bị tổn thương của chúng trước các cuộc tấn công đối nghịch.
Các cuộc tấn công khuếch đại DNS DDoS khuếch đại các yêu cầu được gửi đến máy chủ DNS bằng cách khai thác các lỗ hổng của chúng nhằm làm tràn ngập dữ liệu trong hệ thống và khiến chúng bị hỏng. Những cuộc tấn công này có thể cản trở nghiêm trọng các dịch vụ internet được cung cấp bởi các công ty quốc tế lớn và nhỏ.
Những năm gần đây đã chứng kiến sự phát triển của các hệ thống học sâu để phát hiện các cuộc tấn công khuếch đại DNS DDoS. Tuy nhiên, nhóm Citadel đã chỉ ra rằng bằng cách sử dụng mạng lưới đối thủ, những chiến lược này có thể tránh được.
“Phần lớn công việc hiện tại trong lĩnh vực học tập đối nghịch đã được thực hiện trong xử lý hình ảnh và xử lý ngôn ngữ tự nhiên với nhiều thuật toán khác nhau. Hai thuật toán được quan tâm là Elastic-Net Attack on Deep Neural Networks (EAD) và TextAttack,” Mathews và các đồng nghiệp của ông đã nêu trong nghiên cứu của họ.
Các kỹ thuật như Elastic-Net Attack (EAD) và TextAttack đã được chứng minh là khá thành công trong việc tạo ra dữ liệu bị hỏng mà DNN sẽ phân loại nhầm. Sử dụng dữ liệu đối nghịch được tạo bởi phương pháp EAD và TextAttack, Jared Mathews và các đồng nghiệp của anh đã cố gắng đánh lừa hệ thống bằng cách phát hiện các cuộc tấn công khuếch đại DNS DDoS.
“Trong thử nghiệm của chúng tôi, thuật toán EAD và TextAttack được áp dụng cho bộ phân loại khuếch đại Hệ thống tên miền. Các thuật toán được sử dụng để tạo ra các ví dụ đối nghịch DDoS độc hại, sau đó cung cấp dữ liệu làm đầu vào cho mạng thần kinh của hệ thống phát hiện xâm nhập mạng để phân loại là lưu lượng truy cập hợp lệ”, các nhà nghiên cứu cho biết.
Trong các thử nghiệm của họ, Mathews và đồng nghiệp của anh ấy phát hiện ra rằng dữ liệu đối nghịch do EAD và TextAttack cung cấp có thể đánh lừa DNN của họ để phát hiện cuộc tấn công khuếch đại DNS DDoS lần lượt là 100% và 67,63%. Những kết quả này nêu bật những thiếu sót và lỗ hổng đáng kể trong các hệ thống dựa trên học sâu hiện tại để phát hiện những hành vi xâm nhập này.
Các nhà nghiên cứu cho biết: “Chúng tôi cho thấy rằng cả thuật toán học đối nghịch xử lý hình ảnh và xử lý ngôn ngữ tự nhiên đều có thể được áp dụng để chống lại mạng thần kinh phát hiện xâm nhập mạng”.
Các hệ thống trong tương lai để phát hiện các cuộc tấn công khuếch đại DNS DDoS có thể xác định và phân loại tài liệu thù địch có thể được lấy cảm hứng từ công việc của nhóm các nhà nghiên cứu Citadel này. Trong các nghiên cứu sâu hơn, các nhà nghiên cứu có kế hoạch đánh giá tính hiệu quả của các cuộc tấn công đối nghịch trên một phương pháp cụ thể để nhận biết các cuộc tấn công khuếch đại DNS nhắm vào cái gọi là giao thức ứng dụng hạn chế (CoAP) được các thiết bị IoT sử dụng. Trước khi rời đi, đừng quên xem các biện pháp an ninh mạng tốt nhất để giữ an toàn trước những mối nguy hiểm kỹ thuật số ngày nay!
