Новый метод защиты заставляет хакеров «стрелять» по движущимся целям

Вместе с международной командой экспертов из Технологического института Вирджинии (Virginia Tech), Университета Квинсленда (Австралия) и Института науки и технологий Кванджу (Корея), исследователи из Лаборатории армейских исследований (ARL) Команды развития боевых возможностей армии США (DEVCOM) разработали метод под названием DESOLATER, который оптимизирует хорошо известную стратегия кибербезопасности, так называемую защиту движущейся цели.

«Идея состоит в том, что движущуюся цель поразить труднее, — пояснил доктор Терренс Мур (Terrence Moore), математик ARL. — Если перетасовывать IP-адреса достаточно быстро, то информация, присвоенная IP-адресу, быстро теряется, и злоумышленнику приходится искать её снова».

DESOLATER (Deep reinforced learning based rESOurce aLlocation And moving Target defense dEployment fRamework) помогает бортовой сети боевого транспортного средства определить оптимальную частоту переключения IP-адресов и распределение полосы пропускания для обеспечения эффективной и долгосрочной защиты методом движущихся целей.

Исследовательская группа использовала глубокое обучение с подкреплением, чтобы постепенно формировать поведение алгоритма на основе различных функций вознаграждения, таких как время воздействия и количество упущенных пакетов, чтобы DESOLATER в равной степени стремился обеспечить как безопасность, так и эффективность.

Кроме того, DESOLATER не ограничивается определением оптимальных частоты перетасовки IP и распределения полосы пропускания. Поскольку этот подход реализован как фреймворк машинного обучения, прочие исследователи могут модифицировать его для достижения других целей в проблемном пространстве.

Авторы данного метода подробно рассказывают нём в статье, опубликованной в журнале IEEE Access.