Система на базі ШІ використовує обробку звичної мови для виявлення загроз

21:54
Система на базі ШІ використовує обробку звичної мови для виявлення загроз

    Спеціаліст підрозділу Microsoft Defender ATP Research Бхавна Соман (Bhavna Soman) представив на конференції Black Hat USA 2019, що відбулася на цьому тижні в Лас-Вегасі, систему автоматизації неструктурованих текстових даних для аналізу безпеки і збору інформації про загрози.

      За допомогою технологій машинного навчання і обробки природної мови система ідентифікує і витягує з неструктурованого тексту шаблони, що описують подробиці про кібератаки. Система навчена розпізнавати відомі загрози і здатна з неструктурованого тексту витягувати відомості про атакуючого, методах здійснення атаки, сімействах шкідливого ПЗ.
     В процесі обробки природної мови, вилучення іменованого об'єкта використовується для класифікації текстових фраз по заздалегідь визначеним категоріям. Як правило, цей процес передує більш складним завданням, таким як ідентифікація псевдонімів, зв'язку між атакуючими і їх тактик, технік і процедур і т.д.
    Для навчання моделі штучного інтелекту (ШІ) фахівці Microsoft Defender ATP Research використовували текстову базу даних, що складається більш ніж з 2,7 тис. публічно доступних документів, що описують дії, поведінку і інструменти різних кіберзлочинців. Кожен документ в БД складався в середньому з двох тисяч токенів.
     На додаток до традиційних функцій, що застосовуються в процесі обробки природної мови (словникова форма, частини мови та орфографія), фахівці також експериментували з кастомізованим вкладенням слів, що дало їм можливість виявляти зв'язки між двома словами, що мають одне і те ж значення або використовуються в одному контексті.
    Розроблена фахівцями система прийде на допомогу там, де одного лише збору індикаторів компрометації (IoC) недостатньо. IoC подібний до IP-адрес, домених імен та хешів файлів легко отримати, але їх також легко можна підробити з метою обходу виявлення.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.