Kaynak grafikleri olarak bilinen yapılandırılmış denetim günlükleri, sistem yürütme geçmişini özetliyor ve son araştırmalar, bunların otomatik ana bilgisayar saldırı tespiti için kullanıldığını araştırıyor ve esas olarak APT’leri vurguluyor.
İlgili kurumlarından ve üniversitelerinden aşağıdaki siber güvenlik araştırmacıları, “KAIROS”u ortaya çıkardıkları yeni bir çalışma yürüttüler:-
- Zijun Cheng (Siber Güvenlik Okulu, Çin Bilimler Akademisi Üniversitesi, Çin, Bilgi Mühendisliği Enstitüsü, Çin Bilimler Akademisi, Çin)
- Qiujian Seviyesi (Bilgi Mühendisliği Enstitüsü, Çin Bilimler Akademisi, Çin)
- Jinyuan Liang (British Columbia Üniversitesi, British Columbia, Kanada)
- Degang Güneş (Bilgi Mühendisliği Enstitüsü, Çin Bilimler Akademisi, Çin)
- Thomas Pasquier (British Columbia Üniversitesi, British Columbia, Kanada)
- Xueyuan Han (Wake Forest Üniversitesi, Kuzey Karolina, Amerika Birleşik Devletleri)
KAIROS, tespit performansını artıran yeni pratik izinsiz giriş tespiti yaklaşımıdır.
KAIROS, zamansal köken grafiği yapısal değişikliklerini öğrenmek için benzersiz grafik sinir ağı kodlayıcı-kod çözücüyü kullanır ve ardından olağandışı olayın derecesini etkili bir şekilde ölçer.
Yeni izinsiz giriş tespiti, çekirdek düzeyinde nedensel bağımlılık grafikleri kullanır. Aynı görünebilen ancak zamansal veya uzamsal yönlerden dolayı farklılık gösteren kaynak kötü amaçlı olayları algılar.
Sistem Düzeyinde Veri Kaynağı
Sistem düzeyindeki veri kaynağı, aşağıdakiler gibi çekirdek nesneleri arasındaki akışları izler: –
Kaynak grafiği, sistem çağrı sonuçlarını temsil eden yönlendirilmiş kenarlarla etkileşimleri modellerken.
KAIROS öncelikle, ana bilgisayarları ve uygulamaları kapsayan APT’ler gibi karmaşık izinsiz girişleri tespit etmek için gerekli olan ağ genelindeki çekirdek etkileşimlerini analiz eder.
KAIROS Saldırı Tespiti
KAIROS, APT’leri algılar ve önceden saldırı bilgisi olmadan senaryoları yeniden oluşturur, ancak denetim çerçevesi güvenliği için mevcut sistem güçlendirmeyi varsayar.
Çekirdek nesne bilgi akışlarına dayalı anormallikleri ilişkilendiren kaynak grafiklerinde anormallik tespiti için KAIROS, nedensel bağımlılıklarla gelişmiş derin grafik öğrenmeyi kullanır.
Sadece bu değil, etkin insan-in-the-loop adli analiz için bile, KAIROS aynı zamanda özlü, anlayışlı özet grafikler sunar.
Aşağıda, KAIROS mimarisinin dört ana bileşeninden bahsetmiştik:-
- Grafik Oluşturma ve Gösterim
- Grafik Öğrenme
- Anomali tespiti
- Anomali İncelemesi
Bunun yanı sıra, veri kümeleri için araştırmacılar iki seçeneği tercih etti: –
Araştırmacılar burada DARPA’nın TC ve OpTC program veri kümelerini kullanarak kurumsal ağlarda gerçek dünya APT’lerini simüle ettiler.
Kırmızı ekip, zararsız faaliyetlerde bulunurken güvenlik açısından kritik hizmetlere saldırılar başlatırken. Ayrı bir ekip, ana bilgisayar etkinlik kaydı için platformlar genelinde kaynak yakalama sistemleri (CADETS, ClearScope, THEIA) kullandı.
KAIROS, kendi kategorisinde önceden haber vermeden anormallikleri tespit eden ve saldırı grafikleri oluşturan ilk sistemlerden biridir. Bunun dışında, gerçek zamanlı izlemede öne çıkar, rakiplerini geride bırakır ve minimum yük ekler.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.