Negli ultimi mesi, l'FBI ha emesso un avviso di sicurezza informatica ad alto impatto in risposta ai crescenti attacchi contro obiettivi governativi. Funzionari del governo hanno avvertito le principali città che tali attacchi sono una tendenza preoccupante che probabilmente continuerà.

Un nuovo strumento dei ricercatori della Purdue University potrebbe aiutare a fermare alcune di queste minacce. Il team di Purdue ha creato un sistema di rilevamento per avvisare le organizzazioni degli attacchi informatici. Il sistema si chiama LIDAR, che sta per lifelong, intelligente, vario, agile e robusto.

"Il nome di questa architettura per la sicurezza della rete definisce davvero i suoi attributi significativi, " ha detto Aly El Gamal, un assistente professore di ingegneria elettrica e informatica nel College of Engineering di Purdue. "Il nostro sistema è robusto e in grado di adattarsi a diversi ambienti attraverso l'apprendimento permanente".

El Gamal ha creato la tecnologia con Arif Ghafoor, professore di ingegneria elettrica e informatica, e Ali Elghariani, laureato in ingegneria elettrica e informatica.

LIDAR può essere utilizzato per sistemi e reti di computer, comprese le reti wireless. Il sistema funziona con componenti di pre-elaborazione progettati per essere resistenti agli attacchi avversari e un meccanismo di estrazione delle funzionalità multilivello per le reti wireless.

Il sistema Purdue è composto da tre parti principali:machine learning supervisionato, apprendimento automatico non supervisionato e apprendimento basato su regole.

"Una delle cose affascinanti di LIDAR è che il componente di apprendimento basato su regole funge davvero da cervello per l'operazione, " ha detto El Gamal. "Quel componente prende le informazioni dalle altre due parti e decide la validità di un potenziale attacco e le misure necessarie per andare avanti".

Il componente di apprendimento automatico supervisionato utilizza un algoritmo per confrontare le anomalie rilevate nel sistema con modelli di attacco noti. Il componente non supervisionato utilizza un algoritmo per rilevare eventuali anomalie nell'intero sistema monitorato.

Il sistema LIDAR di Purdue utilizza anche un nuovo honeypot guidato dalla curiosità, che attira gli aggressori ma non consente loro di infiltrarsi nel sistema.