En meses recientes, el FBI emitió una advertencia de seguridad cibernética de alto impacto en respuesta a los crecientes ataques a objetivos gubernamentales. Los funcionarios del gobierno han advertido a las principales ciudades que estos ataques son una tendencia inquietante que probablemente continuará.

Una nueva herramienta de los investigadores de la Universidad de Purdue puede ayudar a detener algunas de esas amenazas. El equipo de Purdue creó un sistema de detección para alertar a las organizaciones sobre ciberataques. El sistema se llama LIDAR, que significa de por vida, inteligente, diverso, ágil y robusto.

"El nombre de esta arquitectura para la seguridad de la red realmente define sus atributos importantes, "dijo Aly El Gamal, profesor asistente de ingeniería eléctrica e informática en la Facultad de Ingeniería de Purdue. "Nuestro sistema es robusto y capaz de adaptarse a diferentes entornos a través del aprendizaje permanente".

El Gamal creó la tecnología con Arif Ghafoor, profesor de ingeniería eléctrica e informática, y Ali Elghariani, Licenciado en Ingeniería Eléctrica e Informática.

LIDAR se puede utilizar para redes y sistemas informáticos, incluidas las redes inalámbricas. El sistema funciona con componentes de preprocesamiento que están diseñados para ser resistentes a los ataques adversarios y un mecanismo de extracción de características entre capas para redes inalámbricas.

El sistema Purdue se compone de tres partes principales:aprendizaje automático supervisado, aprendizaje automático sin supervisión y aprendizaje basado en reglas.

"Una de las cosas fascinantes de LIDAR es que el componente de aprendizaje basado en reglas realmente sirve como cerebro para la operación, "Ese componente toma la información de las otras dos partes y decide la validez de un posible ataque y los pasos necesarios para seguir adelante", dijo El Gamal.

El componente de aprendizaje automático supervisado utiliza un algoritmo para comparar las anomalías detectadas en el sistema con las plantillas de ataque conocidas. El componente no supervisado utiliza un algoritmo para detectar cualquier anomalía en el sistema general que se está monitoreando.

El sistema LIDAR de Purdue también utiliza un nuevo honeypot impulsado por la curiosidad, que atrae a los atacantes pero no les permite infiltrarse en el sistema.