深度学习技术最近被证明在检测网络安全攻击和确定其性质方面非常有前景。同时,许多网络罪犯一直在设计新的攻击,旨在干扰各种深度学习工具的功能,包括用于图像分类和自然语言处理的工具。
这些攻击中最常见的可能是对抗性攻击,其目的是使用已修改的数据“愚弄”深度学习算法,从而促使它们错误地对其进行分类。这可能导致许多应用程序、生物识别系统和其他通过深度学习算法运行的技术出现故障。
过去的几项研究表明,不同的对抗性攻击在促使深度神经网络(DNN)做出不可靠和错误预测方面是有效的。这些攻击包括Carlini&Wagner攻击、Deepfool攻击、快速梯度符号法(FGSM)和弹性网攻击(ENA)。
Citadel的研究人员最近开发了一种DNN,可以检测一种称为分布式拒绝服务(DDoS)DSN放大的网络攻击,然后使用两种不同的算法生成可能欺骗其DNN的对抗性示例。他们的发现发表在arXiv上预先发布的一篇论文中,进一步证实了DSN攻击检测深度学习方法的不可靠性及其对对抗性攻击的脆弱性。
DDoS DSN放大攻击利用域名系统(DNS)服务器的漏洞放大对其进行的查询,最终使其充满信息并导致服务器停机。这些攻击可能会严重破坏在线服务,包括由小型和大型跨国公司运营的服务。
在过去几年中,计算机科学家开发了几种深度学习技术,可以检测DDoS DSN放大攻击。尽管如此,城堡的团队表明,这些技术可以通过对抗性网络规避。
贾里德·马修斯(Jared Mathews)和他的同事在他们的论文中写道:“目前,对抗性学习领域的大部分工作都是在图像处理和自然语言处理方面进行的,采用了多种算法。”。“感兴趣的两种算法是对深度神经网络(EAD)的弹性网络攻击和文本攻击。”
EAD和TextAttack是两种算法,已证明它们特别擅长创建被DNN误分类的篡改数据。因此,Mathews和他的同事开发了一种检测DDOS DSN放大攻击的技术,然后试图使用EAD和TextAttack算法生成的敌对数据来愚弄它。
“在我们的实验中,EAD和TextAttack算法被应用于域名系统放大分类器,”研究人员在论文中写道。“这些算法用于生成恶意DDoS攻击示例,然后作为输入提供给网络入侵检测系统神经网络,以分类为有效流量。”
在测试中,Mathews和他的同事发现,EAD和TextAttack生成的对抗性数据可以分别在100%和67.63%的时间内欺骗其DNN进行DDoS DSN放大攻击检测。因此,这些结果突显了用于检测这些攻击的现有深度学习方法的重大缺陷和漏洞。
研究人员在论文中写道:“我们证明,图像处理和自然语言处理对抗性学习算法都可以应用于网络入侵检测神经网络。”。
未来,Citadel的这一研究团队的工作可能会激发开发更有效的工具来检测DDoS DSN放大攻击,该工具可以检测敌对数据并对其进行正确分类。在接下来的研究中,研究人员计划测试对抗攻击对检测DNS放大攻击的特定类型算法的有效性,这些攻击针对许多物联网设备使用的所谓的受限应用协议(CoAP)。
漏 2022年科学X网络