カジノサイト

書評: サイバー脅威インテリジェンス

サイバー脅威インテリジェンス。 Ali Dehghantanha、Mauro Conti、Tooska Dargahi が編集。シュプリンガー・インターナショナル・パブリッシング; ; 334ページ。 109ドル。

没入型は有効な教育戦略であり、この本は、機械学習 (ML) の人工知能の実践を通じて、マルウェアの異常を検索、特定、分類するという高度な技術分野に読者を没入させます。の 16 章— 多数の世界的なサイバー専門家によって起草された個別の記事 — には、威圧的な専門用語、グラフ、アルゴリズムが大量に含まれています。 

これは良いことです。なぜなら、サイバー保有物を担当するセキュリティ専門家は、現在のテロや諜報の脅威と、それらに打ち勝つために必要な対策についての認識を継続的に向上させる必要があるのと同じように、少なくともこの分野に精通している必要があるからです。

静的分析または動的分析に使用される ML 技術の全体像が浮かび上がります。どちらにも長所と短所があり、すべてはさらなる研究のために特定および分類されるマルウェアの異常を検出するという崇高な目標に向かっています。

重要なトピックの 1 つはボーダー ゲートウェイ プロトコル (BGP) です。これは、サイバー メッセージが最終的な宛先に到達するまでの経路を指します。著者らは本書で、BGPの異常はネットワーク運用に影響を与えるため、その検出が重要であると指摘している。これらは、プロトコルの主なプロパティと、さまざまなパブリックおよびプライベート ドメイン リポジトリから収集された BGP レコードを含むデータセットを記述し、さまざまなアルゴリズムを使用して、後で BGP 異常を分類するために使用される最も関連性の高い特徴を抽出します。 

他の章では、特にランサムウェア、ボットネット、侵入検知、フィッシング、ダークネット、ハニーポット、クラウド コンピューティングなどの既知の脅威、機会、環境のコンテキストと関連性における異常を検出するための ML の使用についてさらに詳しく説明します。一般のコンピュータ ユーザーは、ハッカーが悪用する場所の 1 つが PDF (Portable Document Format) であることに驚くかもしれません。

この書評者は、この本の内容を提供できる他の本があるのではないかと疑っていますが、まだ見ていません。今のところ、 サイバー脅威インテリジェンス は、責任あるセキュリティ専門家に、現代のサイバー脅威検出器に直面する機会を提供します。多くの人は、本書に散りばめられた「コンピュータ」、方程式、アルゴリズムに怖気づくかもしれませんが、それらには、砂糖をまぶした入門書ではなく、本物に触れるという教育上の利点があります。 

査読者: ジェームス T. ダン、CPP は、世界的なテロリズム、政治的不安定、および国際犯罪に関する カジノサイト 評議会のメンバーです。彼はジョージ ワシントン大学で非常勤講師を務め、国務省外交安全保障局の上級分析官でもあります。この記事で表明されている見解は著者の見解であり、必ずしも米国国務省または米国政府の見解を反映しているわけではありません。