In de afgelopen maanden, de FBI heeft een krachtige cyberbeveiligingswaarschuwing afgegeven als reactie op de toenemende aanvallen op overheidsdoelen. Regeringsfunctionarissen hebben grote steden gewaarschuwd dat dergelijke hacks een verontrustende trend zijn die zich waarschijnlijk zal voortzetten.

Een nieuwe tool van onderzoekers van Purdue University kan sommige van die bedreigingen helpen stoppen. Het Purdue-team creëerde een detectiesysteem om organisaties te waarschuwen voor cyberaanvallen. Het systeem heet LIDAR, wat staat voor levenslang, intelligent, verschillend, wendbaar en robuust.

"De naam voor deze architectuur voor netwerkbeveiliging definieert echt zijn belangrijke kenmerken, " zei Aly El Gamal, een assistent-professor elektrische en computertechniek in Purdue's College of Engineering. "Ons systeem is robuust en in staat om zich aan te passen aan verschillende omgevingen door middel van levenslang leren."

El Gamal creëerde de technologie met Arif Ghafoor, een professor in elektrotechniek en computertechniek, en Ali Elgariani, afgestudeerd in elektrotechniek en computertechniek.

LIDAR kan worden gebruikt voor computersystemen en netwerken, inclusief draadloze netwerken. Het systeem werkt met voorverwerkingscomponenten die zijn ontworpen om bestand te zijn tegen aanvallen van tegenstanders en een cross-layer feature-extractiemechanisme voor draadloze netwerken.

Het Purdue-systeem bestaat uit drie hoofdonderdelen:gesuperviseerde machine learning, onbewaakt machine learning en rule-based learning.

"Een van de fascinerende dingen van LIDAR is dat de op regels gebaseerde leercomponent echt dient als het brein voor de operatie, "Zei El Gamal. "Dat onderdeel haalt de informatie uit de andere twee delen en beslist over de geldigheid van een mogelijke aanval en de noodzakelijke stappen om vooruit te komen."

De gecontroleerde machine-learningcomponent gebruikt een algoritme om in het systeem gedetecteerde afwijkingen te vergelijken met bekende aanvalssjablonen. De onbewaakte component gebruikt een algoritme om eventuele afwijkingen in het totale systeem dat wordt bewaakt te detecteren.

Het LIDAR-systeem van Purdue maakt ook gebruik van een nieuwe, door nieuwsgierigheid gedreven honingpot, die aanvallers lokt, maar ze niet in het systeem laat infiltreren.