Группа ученых предложила систему активной защиты для сетей 6G, которая генерирует ложные устройства и сервисы для обмана хакеров. Разработка обнаруживает 97,9% атак со средней задержкой 15 миллисекунд.
Проблема безопасности сетей шестого поколения
Характеристики сети 6G обещают высокую скорость соединения, низкую задержку и поддержку огромного числа устройств. Однако данные параметры увеличивают поверхность для атак. Традиционные модели безопасности не справляются с новыми угрозами.
Исследователи из Индии и США предложили адаптивную систему генерации ложных целей, которая работает на периферии сети. Их работа была опубликована в журнале Scientific Reports.
Как работает система защиты
Предложенная структура состоит из трех основных компонентов. Один из них представляет собой условную генеративно-состязательную сеть. Она создает реалистичные ложные объекты. В их число входят устройства, сервисы или сетевые паттерны.
Другой компонент называется агентом обучения с подкреплением на основе оптимизации проксимальной политики. Агент управляет размещением обманок. Выбор места зависит от текущего состояния сети. Последний компонент называется механизмом обратной связи. Благодаря ему система учится на действиях атакующих.
Ложные цели размещаются на границе сети. Для этого используется технология edge computing. Обманки изолируются в собственных сетевых сегментах, то есть в срезах сети. Любое взаимодействие с такими объектами автоматически получает статус подозрительного.
Система применяет федеративное обучение. Этот метод позволяет синхронизировать модели между узлами. При этом сырые данные не передаются.
Результаты испытаний
Моделирование проводилось на наборе данных CIC-IoT-2023, который содержит чистые и вредоносные сетевые потоки. Исследователи использовали симулятор с десятью граничными узлами в mesh-топологии. В качестве моделей атакующих выступали нескоординированные боты, сканирующие порты, а также сложные боты на основе машинного обучения.
Система показала уровень обнаружения 97,9%. Доля ложных срабатываний составила 1,3%. Средняя задержка обнаружения равняется 15 миллисекундам. Индекс адаптивности оказался положительным. Он измеряет улучшение после обратной связи и дал результат 5,2%. Такие показатели означают, что система способна защищаться от интеллектуальных атак на основе машинного обучения.
Ограничения разработки
Авторы исследования признают несколько ограничений. Генеративно-состязательные сети и модели обучения с подкреплением требуют серьезных вычислительных ресурсов.
По словам ученых, такой способ защиты может создать проблемы для граничных устройств с ограниченной мощностью. Эффективность системы зависит от качества и разнообразия начальных данных для обучения.
VK
OK
Telegram
Дзен