Notícias de dispositivos móveis, gadgets, aplicativos Android

LogShield: uma nova estrutura que detecta os padr√Ķes de ataque APT

Houve vários casos de detecção baseada em modelo GPT para vários ataques de logs do sistema.

No entanto, não existe uma estrutura dedicada à detecção de APTs, uma vez que utilizam uma abordagem lenta e lenta para comprometer os sistemas.

Pesquisadores de seguran√ßa revelaram recentemente uma estrutura de ponta conhecida como LogShield. Esta ferramenta inovadora aproveita os recursos de autoaten√ß√£o dos transformadores para identificar padr√Ķes de ataque associados a amea√ßas persistentes avan√ßadas (APTs).

Ao analisar os logs da rede, o LogShield pode detectar indicadores sutis de APTs que, de outra forma, poderiam passar despercebidos, fornecendo uma defesa poderosa contra esses ataques sofisticados.

Segundo os pesquisadores, a eficiência desta estrutura foi relatada em 95% e 98%.

LogShield

O principal objetivo do uso de modelos de linguagem para detec√ß√£o de eventos maliciosos √© porque eles foram projetados para processar grandes sequ√™ncias de palavras ou dados de log, o que √© √ļtil no processamento de registros de eventos em um ataque cibern√©tico.

Documento

Al√©m disso, o mecanismo de autoaten√ß√£o dos modelos GPT pode atribuir pesos diferentes a diferentes eventos com base na sua relatividade com os APTs e pode ser ajustado quanto √† import√Ęncia do evento.

T√©cnicas de aprendizado de m√°quina t√™m sido usadas para detectar padr√Ķes de ataque em vez de m√©todos de detec√ß√£o de ataque baseados em regras ou assinaturas, que apresentam desempenho relativamente baixo na detec√ß√£o de APTs de dia zero.

Além disso, vários métodos baseados em aprendizagem profunda foram explorados para detectar ataques APT.

Limita√ß√Ķes do LogShield

Embora o LogShield tenha desempenho superior, há uma limitação nesta estrutura. Por ter alto desempenho, também vem com maior consumo de memória e maior tempo computacional. Como parte da pesquisa foram utilizados os modelos LogShield e LSTM.

N√≥s recomendamos:  Netflix estr√©ia Ozark: uma s√©rie sobre tr√°fico de drogas e lavagem de dinheiro

No entanto, após muitos experimentos, a eficiência foi alcançada com uma pontuação F1 de 98% na detecção de APT.

A relat√≥rio sobre o LogShield foi publicado, fornecendo informa√ß√Ķes detalhadas sobre os modelos de treinamento usando seus dados estat√≠sticos e outras informa√ß√Ķes.