Ces derniers mois, le FBI a émis un avertissement de cybersécurité à fort impact en réponse aux attaques croissantes contre des cibles gouvernementales. Les responsables gouvernementaux ont averti les grandes villes que ces piratages sont une tendance inquiétante qui devrait se poursuivre.

Un nouvel outil des chercheurs de l'Université Purdue pourrait aider à stopper certaines de ces menaces. L'équipe Purdue a créé un système de détection pour alerter les organisations des cyberattaques. Le système s'appelle LIDAR, qui signifie à vie, intelligente, diverse, agile et robuste.

"Le nom de cette architecture pour la sécurité du réseau définit vraiment ses attributs significatifs, " a déclaré Aly El Gamal, professeur adjoint de génie électrique et informatique au Collège d'ingénierie de Purdue. "Notre système est robuste et capable de s'adapter à différents environnements grâce à l'apprentissage tout au long de la vie."

El Gamal a créé la technologie avec Arif Ghafoor, professeur en génie électrique et informatique, et Ali Elghariani, diplômé en génie électrique et informatique.

Le LIDAR peut être utilisé pour les systèmes et réseaux informatiques, y compris les réseaux sans fil. Le système fonctionne avec des composants de prétraitement conçus pour résister aux attaques adverses et un mécanisme d'extraction de caractéristiques inter-couches pour les réseaux sans fil.

Le système Purdue est composé de trois parties principales :l'apprentissage automatique supervisé, apprentissage automatique non supervisé et apprentissage basé sur des règles.

"L'une des choses fascinantes à propos du LIDAR est que le composant d'apprentissage basé sur des règles sert vraiment de cerveau pour l'opération, " El Gamal a déclaré. "Ce composant prend les informations des deux autres parties et décide de la validité d'une attaque potentielle et des étapes nécessaires pour aller de l'avant."

Le composant d'apprentissage automatique supervisé utilise un algorithme pour comparer les anomalies détectées dans le système à des modèles d'attaque connus. Le composant non supervisé utilise un algorithme pour détecter toute anomalie dans l'ensemble du système surveillé.

Le système LIDAR de Purdue utilise également un nouveau pot de miel axé sur la curiosité, qui attire les attaquants mais ne les laisse pas infiltrer le système.