In plaats van hackers te blokkeren, een nieuwe aanpak voor cyberbeveiliging die is ontwikkeld door computerwetenschappers van de Universiteit van Texas in Dallas, verwelkomt hen in feite.

De methode, genaamd DEEP-Dig (DEcEPtion DIGging), leidt indringers naar een loksite, zodat de computer kan leren van de tactieken van hackers. De informatie wordt vervolgens gebruikt om de computer te trainen om toekomstige aanvallen te herkennen en te stoppen.

UT Dallas-onderzoekers presenteerden een paper over hun werk, "Inbraakdetectoren verbeteren door Crook-Sourcing, " op de jaarlijkse Computer Security Applications Conference in december in Puerto Rico. Ze presenteerden een ander document, "Evaluatie van cyberdeceptie automatiseren met Deep Learning, " in januari op de Hawaii International Conference of System Sciences.

DEEP-Dig bevordert een snel groeiend cyberbeveiligingsveld dat bekend staat als misleidingstechnologie, waarbij vallen voor hackers worden ingesteld. Onderzoekers hopen dat de aanpak vooral nuttig kan zijn voor defensieorganisaties.

"Er zijn voortdurend criminelen die onze netwerken proberen aan te vallen, en normaal zien we dat als iets negatiefs, " zei Dr. Kevin Hamlen, Eugene McDermott Hoogleraar informatica. "In plaats van ze te blokkeren, misschien kunnen we deze aanvallers zien als een bron van gratis arbeid. Ze geven ons gegevens over hoe kwaadaardige aanvallen eruitzien. Het is een gratis bron van zeer gewaardeerde gegevens."

De aanpak is gericht op het oplossen van een grote uitdaging bij het gebruik van kunstmatige intelligentie voor cyberbeveiliging:een tekort aan gegevens die nodig zijn om computers te trainen om indringers te detecteren. Het gebrek aan gegevens is te wijten aan privacyoverwegingen. Betere gegevens betekenen een beter vermogen om aanvallen te detecteren, zei Gbadebo Ayoade MS'14, Ph.D.'19, die de bevindingen presenteerde op de recente conferenties.

"We gebruiken de gegevens van hackers om de machine te trainen om een ​​aanval te identificeren, " zei Ayoade, nu een datawetenschapper bij Procter &Gamble Co. "We gebruiken bedrog om betere gegevens te krijgen."

Hackers beginnen meestal met hun eenvoudigste trucs en gebruiken vervolgens steeds geavanceerdere tactieken, zei Hamelen. Maar de meeste cyberdefensieprogramma's proberen indringers te ontwrichten voordat iemand de technieken van de indringers kan controleren. DEEP-Dig geeft onderzoekers een kijkje in de methoden van hackers als ze een loksite betreden die vol staat met desinformatie. De loksite ziet er legitiem uit voor indringers, zei Dr. Latifur Khan, hoogleraar computerwetenschappen aan de UT Dallas.

"Aanvallers zullen voelen dat ze succesvol zijn, ' zei Khan.

Overheidsinstanties, ondernemingen, non-profitorganisaties en individuen worden voortdurend bedreigd door cyberaanvallen, die de Amerikaanse economie in 2016 meer dan $ 57 miljard kostte, Dat blijkt uit een rapport van de Council of Economic Advisers aan het Witte Huis.

Naarmate de tactieken van hackers veranderen, DEEP-Dig kan cyberbeveiligingssystemen helpen bij het bijhouden van hun nieuwe trucs.

"Het is een eindeloos spel, ' zei Khan.

Terwijl DEEP-Dig hackers te slim af wil zijn, is het mogelijk dat hackers het laatst kunnen lachen als ze zich realiseren dat ze een loksite zijn binnengegaan en proberen het programma te misleiden?

Kan zijn, zei Hamelen. Maar die mogelijkheid baart hem geen zorgen.

"Tot dusver, we hebben geconstateerd dat dit niet werkt. Als een aanvaller probeert mee te spelen, het afweersysteem leert net hoe hackers hun sporen proberen te verbergen, "Zei Hamlen. "Het is een win-situatie - voor ons, dat is."