Бесплатный фрагмент - Диверсификация методов когнитивных вычислений глубокого обучения в кибер-криминалистику

Абстрактный

Сегодня мир чаще, чем когда-либо, испытывает рост кибератак во всех сферах нашей повседневной жизни. Эта ситуация превратила борьбу с киберпреступлениями в повседневную борьбу как для отдельных лиц, так и для организаций. Кроме того, эта борьба усугубляется тем фактом, что сегодняшние киберпреступники сделали шаг вперед и могут использовать сложные методы кибератак. Некоторые из этих приемов незначительны и незаметны по своей природе и часто маскируются за фасадом подлинных запросов и команд. Чтобы бороться с этой угрозой, особенно после инцидента, связанного с безопасностью, Специалисты по кибербезопасности, а также судебные следователи всегда вынуждены анализировать большие и сложные пулы данных, также известные как большие данные, в попытке выявить потенциальные цифровые доказательства (PDE), которые можно использовать для поддержки судебных разбирательств. Собранные PDE затем могут быть использованы, чтобы помочь исследователям прийти к определенным выводам и / или решениям. В случае кибер-криминалистики процесс даже усложняется для следователей тем фактом, что большие данные часто поступают из нескольких источников и имеют разные форматы файлов. У судебных следователей часто меньше времени и средств, чтобы справиться с возросшими требованиями, когда дело доходит до анализа таких больших объемов сложных данных для судебно-медицинских целей. Именно по этой причине авторы этой статьи осознали, что глубокое обучение (DL), которое является подмножеством искусственного интеллекта (AI), имеет очень разные варианты использования в области киберпреступности, и даже если многие люди могут возразить, что это не беспрецедентное решение, оно может помочь улучшить борьбу с киберпреступностью. Таким образом, в этом документе предлагается общая структура для разделения методов когнитивных вычислений DL в Cyber Forensics (CF), далее именуемую DLCF Framework. DL использует некоторые методы машинного обучения для решения проблем с помощью нейронных сетей, имитирующих процесс принятия решений человеком. Основываясь на этих основаниях, DL может радикально изменить сферу CF различными способами, а также предоставить решения для судебных следователей. Такие решения могут варьироваться от снижения предвзятости в судебно-медицинских расследованиях до оспаривания того, какие доказательства считаются допустимыми в суде или любом гражданском слушании, и многое другое.

Ключевые слова: киберпреступления, глубокое обучение, искусственный интеллект, расследования, кибератаки, киберпреступления, фреймворк.

1. Введение

Технологические революции, компьютерная интеграция и достижения в Интернете, засвидетельствованные после промышленной революции, стали основным продуктом и сенсацией во всех аспектах нашей повседневной жизни, как выражено в Refs. [1, 2]. Кроме того, люди стали зависимыми от информационных и коммуникационных технологий (ИКТ) и цифровых устройств, учитывая, что преимущества этих устройств помогли сформировать наши общества. Это стало возможным благодаря постоянному присутствию цифровой информации и изменениям в образе мышления и действий людей [3].

Более того, большинство методов компьютерной интеграции стали свидетелями появления многих вычислительных дисциплин, которые привели к повышению эффективности. Одной из примечательных областей, которая изменила восприятие поведения компьютера и того, как работают машины, является дисциплина глубокого обучения (DL), которая является подмножеством искусственного интеллекта (AI). DL позволяет применять многослойные нейронные сети в настройках машин для решения некоторых желаемых задач [4]. Фактически, DL был визуализирован как современный подход, который может предоставить множество точных выводов, которые также изменили способ принятия интеллектуальных решений компьютерами [5]. Тем не менее, Cyber Forensic Science (CFS), который представляет собой научный процесс расследования, а также извлечения и доказательства фактов в суде или гражданских слушаниях, претерпел множество изменений, и многие методы использовались в подходах к обнаружению инцидентов [6, 7]. В результате это исследование пытается изучить динамику расхождения методов когнитивных вычислений DL в Cyber Forensics (CF), чтобы понять эффективность.

В конце концов, это исследование направлено на создание подходящей общей структуры или подхода, с помощью которого концепции и методы когнитивных вычислений DL могут быть интегрированы в Cyber Forensics (CF), чтобы добиться эффективности во время судебной экспертизы с использованием подходов машинного обучения. Таким образом, вклад этой статьи является основой для разделения методов глубокого обучения когнитивных вычислений на кибер-криминалистику.

Напоминание об этом документе структурировано следующим образом: Раздел 2 посвящен предыстории, а Раздел 3 посвящен соответствующей работе по глубокому обучению и кибер-криминалистике. После этого в разделе 4 представлен обзор предлагаемой структуры DLCF. Наконец, статья завершается разделом 5 и упоминает о будущей работе.

2. Справочная информация

В этом разделе представлено базовое исследование следующих областей: киберпреступления, кибернетическая экспертиза и глубокое обучение.

2.1. Киберпреступления

Киберпространство считается областью, которую стоит исследовать и исследовать после земли, моря и воздуха [8]. Это происходит главным образом из-за спорадического роста киберпреступлений и киберпреступников [9]. Рост киберпреступности был вызван развитием технологий и Интернета. Согласно исх. [10]; прогнозируется, что к 2021 году глобальный ущерб от киберпреступности будет стоить 6 триллионов долларов. Однако в период с 2016 по 2018 год это преступление было наиболее зарегистрированным [11]. График и статистика информационной безопасности показывают, что киберпреступность является основной причиной атак, на долю которых приходится 81,7%, как показано на рисунке 1.

Рисунок 1

Основная мотивация атак (Источник: Hackmageddon, (2018), Cyber Attacks Statistics).

Microsoft также обнаружила, что злоумышленник может находиться в сети в среднем 146 дней до обнаружения [12]. Это показывает, что атаки киберпреступности наиболее распространены в сети, которая также является доменом, составляющим большую часть киберпространства. Кроме того, киберпреступность может принимать разные формы, или злоумышленник может использовать разные методы. Саху и др. [13] классифицировал киберпреступностью с использованием следующих методов: Hacking, детской порнографии, кибер-преследование, DDoS, распространение вируса, пиратство программного обеспечения, IRC преступления, ботов, мошенничество с кредитными картами, фишинга и т. д. В последнее время киберпреступность рассматривается как международная проблема, которая имеет особые проблемы и может быть совершена государственными или негосударственными субъектами [14]. Исследования Ref. [15], однако, показал, что методы интеллектуального анализа данных могут использоваться для выявления кибер-атак. Например, методы кластеризации могут использоваться для поиска закономерностей среди файлов журналов и / или записей в случае судебно-медицинской экспертизы. Таким образом, это привело авторов данной статьи к предложению способа диверсификации методов когнитивных вычислений DL в кибер-криминалистику, отсюда и рождение предлагаемой структуры DLCF, которая обсуждается далее в этой статье. В следующем разделе кратко объясняется кибер-криминалистика.

2.2. Кибер-криминалистика