Het staat buiten kijf dat technologie nu een fundamenteel en onlosmakelijk onderdeel is van ons dagelijks bestaan ​​- voor de meeste mensen, onze werkgelegenheid, vervoer, gezondheidszorg, opleiding, en andere maatregelen voor de kwaliteit van leven zijn volledig afhankelijk van technologie. Door onze afhankelijkheid is er een dringende behoefte ontstaan ​​aan dynamische cyberbeveiliging die de Amerikaanse overheid, onderzoeks- en industrieactiva in het licht van technologische vooruitgang en steeds geavanceerdere tegenstanders.

Het Argonne National Laboratory van het Amerikaanse Department of Energy (DOE) helpt het voortouw te nemen bij het onderzoeken en ontwikkelen van proactieve cyberbeveiliging, inclusief maatregelen die gebruikmaken van machine learning, om gegevens en kritieke infrastructuur te helpen beschermen tegen cyberaanvallen.

Machine learning is een categorie van kunstmatige intelligentie waarbij machines worden getraind om voortdurend te leren van en patronen in datasets te identificeren.

"Het toepassen van machine learning-benaderingen op cyberbeveiligingsinspanningen is logisch vanwege de grote hoeveelheid gegevens die ermee gemoeid zijn, " zei Nate Evans, programmaleider cybersecurity-onderzoek in de divisie Strategische Beveiligingswetenschappen (SSS). "Het is niet efficiënt voor mensen om gegevens voor deze patronen te delven met behulp van traditionele algoritmen."

Computerwetenschappers van Argonne ontwikkelen algoritmen voor machinaal leren met behulp van grote datasets, bestaande uit loggegevens van verschillende apparaten, netwerkverkeersinformatie, en gevallen van kwaadaardig gedrag, waardoor de algoritmen specifieke patronen van gebeurtenissen kunnen herkennen die tot aanvallen leiden. Wanneer dergelijke patronen worden geïdentificeerd, een responsteam onderzoekt instanties die aan die patronen voldoen.

Na een aanval, het responsteam patcht de kwetsbaarheid in de inbraakbeveiligingssystemen van het laboratorium. Forensische analyse kan dan leiden tot veranderingen die soortgelijke toekomstige aanvallen voorkomen.

"We zoeken naar manieren om aanvallen te stoppen voordat ze plaatsvinden, " zei Evans. "We zijn niet alleen bezig met het beschermen van ons eigen lab, we ontwikkelen ook methoden om andere nationale laboratoria te beschermen, en het land als geheel, tegen mogelijke cyberaanvallen."

De machine learning-benadering stelt een computer in staat om te dienen als de jager op cyberbedreigingen, het ontginnen van grote datavolumes terwijl mensen worden vrijgemaakt om zich te concentreren op de hoogste risicobedreigingen.

Met enorme hoeveelheden gegevens die niet alleen uit Argonne maar ook door andere nationale laboratoria en elders in DOE worden gegenereerd, analyse vereist supercomputers met hoge snelheid, zoals Theta bij Argonne's Leadership Computing Facility, een DOE Office of Science gebruikersfaciliteit.

"We hebben het over miljarden en miljarden records per dag, "Evans zei, "en de computer identificeert waar er mogelijk ongebruikelijk of kwaadaardig verkeer is."

Onderzoekers werken eraan om hun machine learning-methoden ook te testen op gegevens uit de particuliere sector, zei Evans. Dergelijke toekomstige studies kunnen kennis opleveren die overdraagbaar is naar de banksector en andere kritieke Amerikaanse infrastructuur, hij zei.

Computers onze taal leren

Wetenschappers van Argonne gebruiken kunstmatige intelligentie om cyberbeveiligingsbedreigingen op vele fronten te bestrijden. Computerwetenschapper Sandeep Madireddy van Argonne's Mathematics and Computer Science (MCS) Division doet onderzoek om het veilige gebruik van computertoepassingen te vergemakkelijken:tekstverwerkers, rekenbladen, Web browsers, en dergelijke. Machine learning-technieken kunnen een krachtig hulpmiddel zijn bij het bestrijden van cyberaanvallen die misbruik maken van beveiligingsproblemen in deze alomtegenwoordige programma's.

Machine learning verwerkt gestructureerde en ongestructureerde data. Gestructureerde gegevens zijn gerangschikt in formele patronen zoals tabellen die gemakkelijk in een model kunnen worden opgenomen. Ongestructureerde gegevens nemen vaak de vorm aan van tekst, een veel genuanceerder en complexer gegevensformulier.

"Voor ongestructureerde gegevens, " zei Madireddy, "onze onderzoekers bouwen algoritmen die informatie uit datalogboeken extraheren in tekstformaat met behulp van benaderingen zoals natuurlijke taalverwerking, geïnspireerd door methoden die in de commerciële wereld worden gebruikt om tekst te begrijpen."

Met natuurlijke taalverwerking, reeksen letters dienen als invoer voor het machine learning-model. De algoritmen vertrouwen vervolgens op steeds betere statistische taalmodellen om associaties tussen termen te ontwikkelen en voorspellingen te doen over de legitimiteit van bepaalde communicatie.

"We proberen overeenkomsten tussen deze teksten te ontdekken, identificeren van betekenisvolle herhalende patronen, en classificeer ze als goed of slecht in termen van cyberbeveiliging, ' zei Madireddy. 'We willen de anomalieën eruit halen.'

Bijvoorbeeld, natuurlijke taalverwerking kan helpen bij het onderscheiden van legitieme van phishing-communicatie, om een ​​inbreuk op de beveiliging via e-mailtoepassingen te voorkomen.

Aanvullend, Onderzoekers van Argonne ontwikkelen methoden om tijdreeksgegevens te ontginnen - gegevens verzameld op opeenvolgende, bekende tijdsintervallen - om een ​​andere manier te bieden om cyberaanvallen te detecteren. Wanneer een systeem wordt aangevallen, er is vaak een plotselinge gedragsverandering in de tijdreeksgegevens die door het systeem worden ontvangen. Zogenaamde change-point detectie-algoritmen kunnen historische en actuele gegevens gebruiken om het exacte tijdstip vast te stellen waarop zo'n drastische verandering plaatsvond.

"Dit stelt ons op de hoogte van een of ander abnormaal gedrag, zodat we het van dichterbij kunnen bekijken, ' zei Madireddy.

Beveiliging en functionaliteit behouden

Naast haar onderzoeksprogramma's op het gebied van cyberbeveiliging, Argonne is de thuisbasis van een Cybersecurity Program Office (CSPO) dat gebruikmaakt van machine learning om de digitale informatie van het laboratorium te beschermen. Bijvoorbeeld, computerwetenschappers bij CSPO ontwikkelen algoritmen voor machine learning om een ​​flexibeler protocol voor wachtwoordbeveiliging te creëren.

"We willen valse positieven met betrekking tot dreigingsdetectie voorkomen, dus als iemand inlogt, we wijken af ​​van het rigide protocol om drie pogingen toe te staan ​​voordat ze worden buitengesloten, ", zei plaatsvervangend Chief Information Security Officer Matt Kwiatkowski. "In plaats daarvan, we kunnen computers trainen om patronen te leren van hoe mensen inloggen op onze netwerken, zoals hun locatie en het tijdstip waarop ze inloggen, om het protocol flexibeler te maken voor medewerkers, en tegelijkertijd het netwerk veilig te houden."

Het Cybersecurity Program Office ontwikkelt ook machine learning-algoritmen als kostenbesparende maatregel. Bijvoorbeeld, instellingen betalen doorgaans diensten van derden om verschillende websites te categoriseren als informatieve, gouvernementele, of sociale media. Het team probeert machine learning te gebruiken om patronen in websitefuncties te herkennen om ze vervolgens zelf te categoriseren.

Argonne's cyberbeveiligingsonderzoek, samen met de sterke informatiebeveiligingscultuur van de organisatie, het laboratorium op het scherpst van de snede houden, zei Kwiatkowski.

"Onze medewerkers erkennen de noodzaak van veiligheid, en ze nemen het serieus, " zei hij. "Als een veiligheidsmaatregel hun werk belemmert, we proberen creatieve manieren te vinden om veiligheid en functionaliteit te behouden. Het gaat erom ontvankelijk te zijn voor onze mensen, aanpasbaar zijn en altijd nieuwe manieren onderzoeken om dingen te doen terwijl de wereld van cyberbeveiliging snel blijft evolueren."

Elk nationaal laboratorium van DOE heeft een operationele cyberbeveiligingsafdeling die zich richt op het beschermen van zichzelf tegen cyberaanvallen. Sommige van de andere laboratoria richten zich op het analyseren van huidige bedreigingen en waar ze vandaan komen, terwijl anderen zich richten op het beschermen van de energie-infrastructuur van het land. Argonne is een van de nationale laboratoria die ook een robuuste onderzoekstak op het gebied van cyberbeveiliging heeft.