机器学习让互联网黑客无处可藏

翻译自——spectrum，Michael Koziol
 
机器学习分类器可以在黑客发动袭击之前锁定他们。
 
黑客经常盗取IP地址来窃取数据并发动攻击，额外树状分类器可以更快地嗅出这些黑客。

如果你每次都要依靠一连串玩电话游戏的人把你的那些敏感信息送到需要的地方，你会有什么感觉? 太糟糕了，因为这就是互联网的运作方式。
 
使用所谓的边界网关协议(BGP)，数据通过互联网的各种隐喻管道进行路由。任何在互联网上传输的数据都需要网络和路由器的物理路径才能从a点传输到b点。BGP是通过这些路径传输信息的协议，但其缺点是，就像电话游戏中的人一样，路径上的每个节点都只知道它们的近邻告诉他们的事情。
 
由于路由中的特定节点只知道它传输的数据来自哪里，以及它接下来要去哪里，所以对某些人来说，介入并转移数据相对容易。在这些特定的节点上，自主系统建立BGP连接。就像一个煞风景的人故意破坏游戏，说出完全不一样的词语, 那么黑客就有可能插入他们自己的自主系统来重新路由信息。最严重的攻击者是连环黑客（serial hijackers直译），他们反复将数据转移到略读信息或启用分布式拒绝服务(DDOS)攻击。1998年，几名黑客向美国国会作证说，通过部署BGP黑客技术，一名专业黑客可以在30分钟内摧毁互联网。
 
这种连环黑客很难被阻止。近期，一家名为Bitcanal的葡萄牙网络托管公司，多年来一直在协助连环黑客实施攻击。经过多年的努力才通过合法的服务提供商关闭了Bitcanal。但这远未结束，许多其他的连环黑客仍然在网上游荡，并屡屡发动攻击。
 
麻省理工学院计算机科学与人工智能实验室(CSAIL)的研究生Cecilia Testart表示:“黑客攻击是嗅探流量或窃取流量的一种方式。鉴于互联网正变得越来越重要，我们应该努力阻止这些攻击。”
 
Testart是CSAIL和应用互联网数据分析中心(CAIDA)发表的一篇论文的主要作者。论文提出，机器学习可以主动阻止连环黑客的胡作非为。研究人员认为，连环黑客表现出与普通网络提供商截然不同的特点，这会让他们变得很明显。它们表明，只有在多次攻击之后，机器学习才能比标准方法更快地识别出连环黑客。
 
联合研究小组使用了一种称为极值随机树(额外树)分类器的机器学习技术。在与分类器的测试中，它将19103个自主系统中的934个标记为潜在的连环黑客。
 
你可以将分类器想象成一片森林，其中每棵树代表一种信任投票——例如，基于一个随机的可用信息子集，判定某人是否是一个连环黑客。
 
由此产生的森林代表了一种共识。如果大多数树都能利用有限的信息判定某人是一个连环黑客，那么此人的嫌疑最大。
 
Testart介绍，由于已知的连环黑客的可用数据非常少，深度学习技术可能会倾向于只找到与已知的攻击者最相似的人，而错过那些可能差异更大的人。而对于额外树分类器而言，他们的优点在于对训练数据没有深度学习技术可能有的偏见。
 
当然，为了确保投票数量，它们需要知道自己在寻找什么。该研究小组发现了连环黑客与真正的网络提供商(通常路由互联网流量)的若干不同之处。真实提供商由于要向实际的客户提供互联网服务，往往要长时间处于在线状态，但连环黑客只有在浏览数据时才会上网。
 
连环黑客通常也有更多不同的互联网协议(IP)块——基本上是互联网的街道地址（street addresses）。Testart解释，像麻省理工学院这样的机构通常使用一组连续的IP地址。然而，当其他用户的IP地址失效时，黑客会获取一小串IP地址。因此，选择了奇怪的IP块的用户嫌疑更大。
 
Testart指出，这些规则不是一成不变的，在某些情况下，例如，在地震或停电期间，一个合法的网络提供商可能会离线。“胖手指错误[1]”也会导致拼写错误和配置错误，这可能会让一个合法的提供者在第一眼看上去很可疑。
 
据Testart介绍，到目前为止，研究小组发表的研究工作还有很多要做。她建议，像该组织开发的这种额外树分类器可以赋予网络运营商一种声誉评分，这样那些连环黑客的声誉就会因为他们干的勾当而迅速下降。
 
另一种选择是升级BGP，将谈话变得更加安全。但Testart认为这是不可能的。“互联网是一个巨大的网络，是在多年前建立的基础设施上运行的。如果你更新了一个主要协议，你就需要更新所有的基础设施。想象一下，让世界上所有的网络提供商同意改变协议绝非易事。相对而言，开发一个能嗅出连环黑客的工具要容易得多。
_____________________

[1] 多以“胖手指综合征”（fat-finger syndrome）的词组形式出现，指因为按错键或按钮而犯错，或者在手工完成某项精工细活时意外出现的失误。最常见的就是，在触摸屏上按错键，或者按键输入的时候同时按了两个相邻的键而导致输入错误。