首页
学习
活动
专区
工具
TVP
发布

针对网络犯罪领域的机器学习

大家都知道,机器学习正在以迅雷不及掩耳之势“席卷”网络安全以及其他科技领域。在过去的一年里,机器学习已经广泛采用到网络安全的攻防两端了。虽然网络上绝大多数的文章都讨论的是防御端的相关内容(建议大家阅读《网络安全领域中的机器学习》),但机器学习也同样会被应用在网络犯罪领域之中。

虽然美国的情报界非常担心人工智能技术被不法分子所滥用,但近期的调查结果表明,网络犯罪分子已经开始在网络攻击活动中使用机器学习技术了,而结合了机器学习的网络攻击将会变得“更好,更快、更强”。

本文的目的是告诉大家在现实生活中,机器学习技术将以何种方式应用到网络犯罪领域之中。希望本文的内容可以帮助信息安全团队更好地了解这种威胁,并做好相应的准备。

网络犯罪分子的任务

对于网络犯罪分子的攻击任务而言,从对目标系统的网络侦察和信息收集到实施入侵,这一切都可以在机器学习的帮助下完成。具体的攻击任务可以分成以下几类:

1. 信息收集-为攻击做好准备;

2. 模拟-尝试伪装成目标用户;

3. 未授权访问-绕过系统限制来获取某些资源或用户账号;

4. 攻击-执行一次实际的攻击,例如恶意软件感染或DDoS;

5. 自动化-自动化实现漏洞利用以及后渗透攻击;

信息收集

无论是一次有针对性的攻击,还是大规模攻击,信息收集都是每一次网络攻击活动中的第一个任务。你所收集的到的信息越多价值越高,攻击的成功率也就越大。

在网络钓鱼或实施感染的过程中,攻击者可以使用分类算法来对潜在的目标用户进行分类。大家可以象一下,当你设计出了一大堆钓鱼邮件之后,机器学习算法可以帮助你把这些钓鱼邮件发送给最有可能点击其中恶意链接的用户,这样不仅可以增加攻击的成功率,而且还可以降低被检测到的可能性。举个简单的例子,你可以利用机器学习来区分出那些在社交网站上发布计算机文章的用户以及只关注明星八卦的用户。作为攻击者来说,后者肯定是他们的首选目标。在这个过程中,主要可以使用的有K-means聚类算法以及随机森林等分类算法。

对于有针对性的攻击而言,由于目标仅是单一用户或者复杂的基础设施,因此攻击者需要尽可能多地收集到目标基础设施(或用户)的信息。在这个过程中,攻击者可以使用各类自动化信息收集工具以及嗅探扫描器来收集并分析传统网络的信息,但新一代基于SDN的网络对于这种方法来说就有些过于复杂了。不过在这种情况下,机器学习就可以给攻击者提供有效帮助了。

在攻击的探测阶段,攻击者还需要根据自己的需要来检测目标网络中交换机或路由器的流量信息,并根据目标网络的特性来制定流量监测规则。在下一阶段中,攻击者还需要对检测到的流量以及目标网络规则的相关性尽心分析,并根据分析结果来制定特殊类型的攻击方法。如果这些阶段全部通过手动完成的话,你可能需要好几周的时间来收集并分析数据,而且还需要预先设定相应的参数算法。但是在机器学习的帮助下,攻击者就可以通过自动化的方式来完成这些任务了。除此之外,攻击者还可以引入遗传算法来对信息收集工作进行改进和提升。

用户模拟

网络犯罪分子可以根据不同的通信方式以及自己的需求来模拟目标用户。攻击者可以通过发送包含了恶意软件、恶意链接或者漏洞利用代码的电子邮件(社工技术)来对目标用户实施攻击,因此,即使是电话通话也可以被认为是模拟用户的一种方式。

在安全领域中,垃圾邮件是最早应用了机器学习的攻击方法之一,我个人认为这也可能是网络犯罪分子最早使用机器学习的攻击方式。这样一来,攻击者就不用再手动去收集垃圾邮件内容了,因为他们可以训练一个神经网络来自动创建垃圾邮件。

在人工智能的新时代,攻击者不仅可以创造出假冒的文本信息,而且还可以制作出伪造的音频和视频。不知道大家知不知道这家名叫Lyrebird的初创企业,他们所制作出来的机器人可以模仿人类来说话,随着技术的不断提升,网络犯罪分子甚至可以自行开发出这样的“系统”。

未经授权的访问

接下来就是要尝试在未经授权的情况下访问目标账号了。一般来说,最麻烦的地方就在于如何绕过验证码系统,现在有很多软件都可以绕过简单的验证码系统,但最麻烦的部分就是实现“对象分割”。不过Claudia Cruz、Fernando Uceda和Leobardo Reyes等人在2012年6月27日发布的研究成果中,他们使用机器学习等方法绕过了reCAPTCHA验证机制,其成功率高达82%。随着验证码机制的不断完善,攻击者现在还可以引入深度学习等人工智能技术来破解验证码系统,而根据研究表明,引入深度学习的攻击工具针对简单验证码系统的破解成功率已经达到了92%。

网络攻击

网络犯罪分子如何使用机器学习来创建恶意软件呢?比如说,攻击者可以在恶意软件中引入机器学习算法来检测某些基于黑盒测试的安全工具,如果算法优化程度足够高,那么攻击者就可以让恶意软件的检测率接近于零。

除了实施攻击之外,攻击者还可以利用机器学习来对目标用户的网络活动进行自动化跟踪。当然了,攻击者甚至还可以利用机器学习技术来自动化地创建虚假新闻,并发动大规模攻击(例如DDoS)。

网络犯罪自动化

经验丰富的攻击者可以熟练地在各个领域中使用机器学习技术来自动化地实现一些必要的任务。比如说近期兴起的Hivenet(智能化的僵尸网络),在这种僵尸网络中,如果攻击者想要实现手动管理的话,Hivenet拥有的“大脑”可以自行完成各种操作,并根据操作者提供的命令来执行额外任务。

总结

实际上,除了上述领域之外,攻击者还可以在很多其他的领域使用机器学习技术来达到自己的恶意目的。一旦引入了机器学习技术,相当于攻击者所使用的工具都拥有了“大脑”,如果它们进化到能过自行寻找攻击目标并发动攻击的话,那可不就世界大乱了…

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180110B0K7XV00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券