Q-FlexiViT לזיהוי חדירות חכם יותר

במירוץ להערים על איומי סייבר מתפתחים, שנאי הראייה בהשראת הקוונטים של Q-FlexiViT מקצץ אזעקות שווא ומגביר את הדיוק. האם זה יכול לשנות את זיהוי החדירה לנצח?

רשתות מודרניות מייצרות כמויות עצומות של תעבורה מוצפנת ומשתנה במהירות. מערכות זיהוי חדירות קלאסיות נאבקות כאן: מנועים מבוססי כללים מפספסים דפוסי התקפה חדשים, בעוד שמודלים פשוטים של לימוד מכונה או מתאמים יותר מדי או מעלים יותר מדי התראות שווא. צוותי אבטחה בסופו של דבר טובעים ברעש או, גרוע מכך, מתעלמים מאירועים קריטיים.

– פרסומת –

על רקע זה, Q-FlexiViT הוא מודל חדש לזיהוי חדירה המתייחס לתעבורת רשת כמו תמונה ומשתמש בארכיטקטורת שנאי ראייה גמישה בהשראת קוונטים כדי ללמוד תבניות מרחביות-זמניות עשירות. אלגוריתם אופטימיזציה בהשראת תמנון מכוון את הגדרות המפתח, ועוזר לדגם להגיע לדיוק טוב יותר מבלי להפוך לכבד באופן בלתי מעשי.

למה IDS קלאסי צריך שדרוג

כלי IDS מסורתיים הם בדרך כלל:

מבוסס חתימה, התאמת תעבורה לדפוסי התקפה ידועים.

– פרסומת –

מבוסס למידת מכונה קונבנציונלית (ML), תוך שימוש בתכונות בעבודת יד ובדגמים רדודים.

עיצובים אלה נאבקים כי:

• תוקפים משנים במהירות מטענים ורצפים, שוברים חתימות.
• הנדסת תכונות ידנית עשויה להחמיץ אינטראקציות עדינות.
• בקנה מידה, מערכות רבות מחמיצות התקפות או מייצרות יותר מדי תוצאות שגויות.

למידה עמוקה עוזרת, אבל מודלים רבים עדיין מתייחסים לתעבורה כאל וקטורים שטוחים, תוך התעלמות ממבנה על פני תכונות וזמן.

הפיכת תנועה לתמונות

Q-FlexiViT מעצב מחדש תחילה את התעבורה לצורה שבה שנאי חזון יכול להתמודד:

• רשומות זרימה או דגימות מומרות לקבוצות תכונות באורך קבוע.
• תכונות מסודרות ברשת דו מימדית (2D), כך ששורות ועמודות מקודדות מבנה (לדוגמה, קבוצת תכונות לעומת זמן).
• הרשת מחולקת לטלאים; כל תיקון הופך לאסימון עבור השנאי.

בדרך זו, נתוני הרשת הופכים ל"תמונה" מובנית שבה דפוסים מרחביים תואמים להתנהגויות מורכבות ברשת.

ארכיטקטורה בהשראת קוונטים וגמישה

בנוסף לייצוג זה, Q-FlexiViT בונה ViT גמיש בהשראת קוואנטים:

• הטמעות בהשראת קוונטים מקודדות היבטים מרובים של הנתונים בכל אסימון בצורה קומפקטית יותר, מה שמאפשר ללכוד יחסים עשירים יותר בלי פרמטרים מתפוצצים.
• גדלי תיקון ועומקים גמישים מאפשרים שינוי קנה מידה של אותו עיצוב ליבה עבור תקציבי מחשוב שונים.
• תשומת לב עצמית מתמקדת בתיקונים האינפורמטיביים ביותר ובאינטראקציות על מנת להבחין בין תנועה רגילה לתנועה זדונית.

עבור מעצבים, משמעות הדבר היא ארכיטקטורה אחת שניתן לכוונן עבור חומרה ברמה של שרת או פלטפורמות קצה קלות יותר.

אופטימיזציה בהשראת תמנון

במקום ניסוי וטעייה ידני על עשרות היפרפרמטרים, Q-FlexiViT משתמש במטאיוריסטיקה בהשראת תמנון כדי לחפש הגדרות טובות.

במילים פשוטות, האופטימיזציה הזו:

• בוחן שילובים של מודל ופרמטרים של אימון בצורה חכמה יותר.
• עוזר למנוע מינימה מקומית גרועה.
• משיג פשרות טובות יותר בין דיוק, מהירות התכנסות ומורכבות.

זה מפחית את המאמץ ההנדסי בעת התאמת Q-FlexiViT למערכי נתונים או פריסות חדשות.

ביצועים בפועל

Q-FlexiViT מוערך על מערכי נתונים סטנדרטיים לזיהוי חדירה המכילים מספר סוגי התקפות ותעבורה רגילה. באמצעות פיצולי רכבת/אימות/בדיקות ומדדים כגון דיוק, ציון F1 ושיעור חיובי שגוי, התוצאות מראות:

• דיוק זיהוי כולל גבוה יותר מאשר ML מסורתי וקווי בסיס עמוקים רבים.
• עדיף להיזכר בשיעורי התקפה קשים או נדירים.
• תוצאות חיוביות כוזבות נמוכות יותר חיוניות עבור מרכזי פעולות אבטחה בעולם האמיתי (SOCs).

הדגם מספק את הרווחים הללו ללא גידול בלתי סביר בגודל, הודות לקידוד הקומפקטי והעיצוב הגמיש שלו.

מקרי פריסה ושימוש

מנקודת מבט מעשית:

• דגמים מלאים יכולים לפעול על יחידות עיבוד גרפיות (GPU) או יחידות עיבוד מרכזיות חזקות (CPUs) במרכזי אבטחה מרכזיים.
• ניתן למפות גרסאות מופחתות למאיצי בינה מלאכותית (AI), מערך שערים לתכנות שדה (FPGAs) או SOCs בקצה.
• אותו דפוס עיצוב יכול לתמוך במערכות זיהוי חדירות (IDS) עבור פרוסות 5G, רשתות האינטרנט של הדברים (IoT) ומערכות תעשייתיות.

Q-FlexiViT משתלב כשכבת IDS אינטליגנטית באסטרטגיית הגנה מעמיקה, משלימה חומות אש וכלים מבוססי חתימה וניתנת לאימונים מחדש כאשר איומים חדשים צצים.

נכתב מאת: ד"ר K Mithra. המחבר הוא חוקר RF ואלחוט עצמאי בסקוטסדייל, אריזונה, המתמחה במערך אנטנות קומפקטי, רשתות 5G/מעבר ל-5G, אבטחה בשכבה פיזית ומערכות מונעות בינה מלאכותית. עם יותר מ-80 פרסומים שנבדקו על ידי עמיתים ובנייה מעשית המשתרעת על פני מערכי microstrip ל-m-MIMO ובינה מלאכותית משובצת, היא הופכת רעיונות מורכבים של אנטנות ואבטחת סייבר לפתרונות אלקטרוניקה ורשת מעשיים.