Verhoogde acceptatie van cloud-applicaties, zoals Dropbox en Google Drive, door particuliere gebruikers is de bezorgdheid toegenomen over het gebruik van cloudinformatie voor cybercriminaliteit zoals uitbuiting van kinderen, illegale drugshandel en illegale vuurwapentransacties.

Onderzoekers van Purdue University hebben een forensisch cloudmodel ontwikkeld met behulp van machine learning om digitaal bewijsmateriaal te verzamelen met betrekking tot illegale activiteiten op cloudopslagtoepassingen.

"Het is cruciaal om illegale cloudactiviteiten in beweging te detecteren, " zei Fahad Salamh, een doctoraat student aan het Purdue Polytechnic Institute, die hielpen bij het opzetten van het systeem. "Onze technologie identificeert en analyseert in realtime incidenten met betrekking tot deze cybercriminaliteit via transacties die worden geüpload naar cloudopslagtoepassingen."

Salamh werkte aan de technologie met Marcus Rogers en Umit Karabiyik, hoogleraren in Polytechnic die gespecialiseerd zijn in computer- en informatietechnologie.

Het Purdue-systeem maakt gebruik van deep learning-modellen om uitbuiting van kinderen te classificeren, illegale drugshandel en illegale vuurwapentransacties geüpload naar cloudopslagtoepassingen en illegale activiteiten rapporteren via een forensisch bewijsverzamelingssysteem.

Het proces begint wanneer een gebruiker van een cloudopslagtoepassing een mediabestand uploadt, ofwel afbeelding of video. De vooraf getrainde machine learning-modellen scannen zowel afbeeldingen als miniaturen om te zoeken naar tekenen van cybercriminaliteit.

Door deze incidenten te identificeren en te analyseren met behulp van machine learning, cloudserviceproviders kunnen logboeken met waarschuwingen verzamelen, blokkeer de gekoppelde accounts en rapporteer ze aan wetshandhavers op basis van een verzoek tot huiszoekingsbevel in de cloud.

"Het is belangrijk om het proces van digitale forensische en incidentrespons te automatiseren om het hoofd te bieden aan geavanceerde technologie en geavanceerde verbergtechnieken en om de massaopslag van digitaal bewijsmateriaal in zaken met cloudopslagtoepassingen te verminderen, Salamh zei. "Cloudomgevingen dagen onderzoekers uit om het eigendom van geüploade mediabestanden te identificeren vanwege hun netwerkarchitectuur en gegevensverwerking."

Het Purdue-team heeft er meer dan 1 getest 500 afbeeldingen, en het model classificeerde een afbeelding ongeveer 96% van de tijd nauwkeurig.