AI CyberSecurity

Rilevatore di anomalie nel traffico di rete basato sull'AI

Problema
I dati in rete sono trasportati da un sistema ad un altro attraverso 7 livelli logici sottoforma di paccheti (TCP). Ognuno di questi livelli viaggia a normalmente a 100gbit/s. La capacità di processare questi dati in tempo reale permette di individuare attacchi di hacker o malfunzionamenti della rete.
Allo stato dell'arte gli algoritmi per valutare il traffico di rete sono basati su un motore di ragionamento come quello di Microsoft Z3icrosoft Z3. Queste solutioni sono NP-hard: e richiedono richiedono una potenza computazionale molto elevata.
Migliaio di porcessi che comunicano in parallelo rendono ancora più difficile questa sfida. I dati devono essere processati in tempo reale per poter fornire indicazioni utili. Questo porta alla necessità di sviluppare una soluzione in grado di monitorare il traffico di rete dal livello fisico alla sessione applicativa.
Denial Of Service - Q4 2017 vs Q1 2018 +47%
Denial-of-service attack (DoS attack) un attacco in cui l’hacker cerca di rendere una macchina o la rete inutilizzabili ai vari users “inondando” le macchine o la rete di richieste di connessione superflue con l’intento di sovraccaricare il sistema e rendere inutilizzabile i dispositivi di comunicazione.

Soluzione
  1. Passaggio 1: Estrazione di feature.
  2. Un dispositivo hardware di dumping dei dati al livello uno dell'OSI offre la possibilità di ridurre il carico dei processori rendendo le informazioni del traffico disponibili e lasciando la capacità al processore di persiste localmente il flusso.
  3. Passaggio 2: Rilevamento anomalie sul campo.
  4. L'impiego di hardware FPGA permette l'elaborazione degli algoritmi di Machine Learning sugli appliance fisici e di intercettare le anomalie prima possibile.
  5. Step 3: Cloud Training
  6. Tutti i dati raccolti vengono copiati sul Cloud, successivamente su questi vengono effettuate le analisi per migliorare l'efficacia degli algoritmi di MAchine Learning attraverso il trainig.