新的研究:人工智能和机器学习可以用来在攻击开始之前阻止它们

最后更新于2023年11月9日星期四15:08:53 GMT

在云安全中, 最流行的工具之一是动态应用程序安全性测试, 或DAST. DAST是健壮的应用程序安全框架的关键组件, 在部署前或部署后识别云应用程序中的漏洞，可以对其进行修复，以获得更强的安全状态.

但是，如果您用来识别您自己的应用程序中的漏洞的工具可以被攻击者用来查找这些相同的漏洞，该怎么办呢? 可悲的是，这就是dsts的情况. 提醒安全团队注意漏洞的蛮力DAST技术也可以被恶意组织用于此目的.

不过，也有好消息. A Rapid7的Pojan Shahrivar和Dr. 斯图尔特•米勒 该报告由电气和电子工程师协会(IEEE)发布，展示了人工智能(AI)和机器学习(ML)如何用于在恶意的暴力DAST攻击开始之前阻止它们. 这篇论文 用机器学习检测Web应用程序DAST攻击 昨天在第六届年度IEEE可靠与安全计算会议上向网络安全研讨会的专家AI/ML提交了, 今年在坦帕的南佛罗里达大学(USF)举办.

该团队设计并评估了人工智能和机器学习技术，以在侦察阶段检测暴力DAST攻击, 有效阻止了94%的DAST攻击，从源头上消除了整个杀伤链. 这为安全专业人员提供了一种自动化的方法，可以在DAST暴力攻击开始之前阻止它们. 本质上, 人工智能和机器学习被用来防止攻击者在攻击之前绕过关节.

这项新颖的工作是人工智能在云安全中的首次应用，可以自动检测暴力DAST侦察并进行攻击. 它显示了这项技术在防止攻击方面的潜力, 此外，它可以为安全管理员节省大量时间，并使他们能够完成其他高价值的调查工作.

它是这样做的:使用来自企业级应用程序的数百万个事件的真实数据集, 随机森林模型使用翻滚时间窗口从源ip生成聚合事件特征. 这样就与DAST攻击的特点有关了, 例如, 每个IP或每次会话的有效负载访问的唯一url的数量, 是由模型学习的吗. 这避免了传统的阈值方法, 这是脆弱的，并导致过多的误报.

这并不是Millar和他的团队第一次在使用人工智能和机器学习来提高云应用程序安全性方面取得重大进展. 去年年底， 米勒发表了新的研究 在洛杉矶的AISec, 人工智能/机器学习网络安全创新的领先场所, 使用AI/ML来分类漏洞修复, 误报率降低96%. 该团队也很高兴获得了AISec梦寐以求的最佳论文奖, 领先于苹果和微软等公司.

论文的免费预印版本 用机器学习检测Web应用程序DAST攻击 可在Rapid7网站上点击 在这里.