Cybersecurity

Machine Learning (ML) โดย ESET: Augur

AUGUR โปรแกรม Machine Learning ผลงานของ ESET

หลายคนอาจรู้สึกว่าเห็นข่าวของ Machine Learning หรือ AI บ่อย จริงๆแล้วทาง ESET กำลังจะพูดถึงความเป็นไปได้ของ Machine Learning ในวงการความปลอดภัยไซเบอร์ และอยากให้ผู้อ่านสามารถแยกแยะความสามารถที่แท้จริงของผลิตภัณฑ์ กับความสามารถในการนำเสนอของนักการตลาด และในวันนี้จะเป็นเรื่องของ Machine Learning ในการดูแลของ ESET กัน

ผู้เชี่ยวชาญของเราอยู่กับเครื่องจักรที่มีความสามารถในการเรียนรู้ได้หรือ Machine Laerning มาเป็นเวลากว่า 20 ปี พวกเรามีหลายโปรเจคเกี่ยวกับโปรแกรมวิเคราะห์ความปลอดภัยแบบอัตโนมัติ เพื่อแยกประเภทว่าอะไรดี ไม่ดี หรือบางอย่างที่ครึ่งๆกลางๆ

หนึ่งในความพยายามของเราก็คือ ระบบที่ออกแบบสำหรับประมวลผลขนาดใหญ่ ในปี 2006 ระบบนี้ค่อนข้างเรียบง่ายและช่วยเรารับมือกับตัวอย่างจำนวนมาก เมื่อเวลาผ่านไปเราก็ได้ระบบที่สามารถคัดแยกตัวอย่างนับแสนที่เราได้รับจาก ESET LiveGrid® หรืออื่นๆ อย่างตัวอย่างจากตัวแทนจำหน่าย

อีกโปรเจค Machine Learning ของ ESET ที่เริ่มเมื่อปี 2012 ที่วิเคราะห์ข้อมูลบน “the cybersecurity map” ซึ่งน่าแปลกใจที่มันสามารถทำงานได้เป็นอย่างดีในเหตุการณ์ของ WannaCryptor เนื่องจากเราสามารถรับรู้การแพร่กระจายของมันได้อย่างรวดเร็ว

แต่ไม่ว่าอย่างไรก็ตามงานพัฒนาเหล่านี้ ก็ได้ให้ประสบการณ์เราเป็นอย่างดี และเป็นส่วนหนึ่งที่ทำให้เรามีวันนี้

Augur: Machine Learning ของพวกเรา

Augar เป็นชื่อที่เราได้มาจากเทพเจ้าของอียิปต์ ในสมัยโรมโบราณเทพ Augur เป็นเหมือนตัวแทนความเชื่อทางศาสนาในการตีความสัญลักษณ์ทางธรรมชาติเพื่อยืนยันเจตนาของสวรรค์ว่าสิ่งที่พวกเขาเสนอมาควรทำหรือไม่? ซึ่งมีความคล้ายคลึงกับความปลอดภัยไซเบอร์ แต่ Augur ของเราจะไม่ใช้การคำนายจากสัญลักษณ์ แต่จะใช้วิทยาศาสตร์ คณิตศาสตร์ และประสบการณ์เป็นตัวตัดสิน

หลังจากการทดลองจำนวนมาก เราได้รวมสองวิธีที่มีประสิทธิภาพที่สุด

  1. เครือข่ายประสาทเทียม โดยเฉพาะส่วนของการเรียนรู้ และความจำระยะสั้น-ยาว
  2. การรวบรวม 6 ผลลัพธ์ที่แม่นยำที่สุด

พูดให้เห็นภาพ สมมติว่าคุณมีไฟล์ต้องสงสัยอยู่หนึ่งตัว Augur เลียนแบบพฤติกรรมและทำการวิเคราะห์ DNA เพื่อนำไปค้นหาข้อมูล ว่า Process ตัวไหนจะทำงาน และวิเคราะห์ DNA เพื่อจัดประเภทว่า ปลอดภัย, ต้องสงสัย หรืออันตราย ต่อมาจะเป็นขั้นตอน Emulation & Data Analysis ที่ใช้แยกแยะข้อมูลให้เหมาะสมกับ Machine Learning

การจัดหมวกหมู่มีความเป็นไปได้ 2 อย่าง:

อย่างแรกจะเป็นการจัดให้อยู่ในประเภทอันตราย และเปิด 6 ผลลัพธ์การจากวิเคราะห์ วิธีนี้จะมีประโยชน์เมื่อมีผู้ตรวจสอบ เพื่อยืนยันผลการวิเคราะห์

อย่างที่สอง ไฟล์จะถูกจัดให้อยู่ในสถานะปลอดภัยหาก 1 ใน 6 สามารถวิเคราะห์และหาข้อสรุปได้ เหมาะสำหรับรณีที่ไม่มีผู้ตรวจสอบ

ถ้านึกภาพไม่ออกให้ดูกราฟด้านล่างประกอบ:

Augur_scheme-768x1070

เมื่อพ้นการวิเคราะห์เชิงทฤษฎีและ ดูผลลัพธ์จากการใช้จริง Machine Learning ของ ESET ถูกนำไปใช้ในการตรวจจับการใช้ช่องโหว่ EternalBlue ซึ่งสามารถเสาะหา โปรแกรมเรียกค่าไถ่ WannaCryptor และมัลแวร์สายพันธุ์ CoinMiner ได้แทบจะทันที

และเมื่อเราการทดลองเดียวกันกับรูปแบบเก่าของ Augur ที่ไม่เคยเห็นตัวอย่าง หรือมัลแวร์ในลักษณะนี้มาก่อน ผลลัพธ์ที่ได้กลับพบว่ามันสามารถชี้ว่าไฟล์นี้เป็นอันตรายเช่นเดียวกัน

30 ปีของงานด้านความปลอดภัยไซเบอร์สอนเราว่าบางอย่างก็ไม่มีทางออกแบบง่ายให้เรา โดยเฉพาะในโลกดิจิตอล ที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา Machine Learning พูดถึงออกไปต่างๆนาๆ แต่พวกเราก็เชื่อว่าแม้แต่ Machine Learning ที่ดีที่สุดก็คงไม่ดีไปกว่านักวิจัยที่มีประสบการณ์ ที่สร้างองค์กรเพื่อขับเคลื่อนความปลอดภัย พวกเราภาคภูมิใจในคนของเราที่ ESET ที่กำลังปกป้องผู้ใช้จากภัยคุกคาม

Author: ONDREJ KUBOVIČ
Source:
https://www.welivesecurity.com/2017/06/20/machine-learning-eset-road-augur/
Translated by: Worapon H.

%d bloggers like this: