ஏப்ரல் 23, 2020

AI- அடிப்படையிலான தானியங்கி ஊடுருவல் சோதனையின் நன்மைகள்

உங்களுக்குத் தெரிந்தபடி, நவீன மென்பொருள் கட்டமைப்பு முன்பை விட மிகச் சிறப்பாக செயல்படுகிறது. இது அதன் முன்னோடிகளை விட அதிக தகவமைப்பு, தரவு-தீவிரம் மற்றும் வேகமானது என்பதில் சந்தேகமில்லை. இருப்பினும், அதே மென்பொருளை ஆன்லைன் அச்சுறுத்தல்களிலிருந்து (சைபராடாக்ஸ் என்றும் அழைக்கப்படுகிறது) பாதுகாப்பது ஒரு உண்மையான சவால் - குறிப்பாக நவீன காலங்களில். மென்பொருள் அமைப்புகள் இப்போதெல்லாம் எல்லாவற்றையும் இயக்கும் என்பதால் - மொபைல் சாதனங்கள் முதல் பாதுகாப்பு கேமராக்கள் வரை, ஸ்மார்ட் கார்கள் முதல் ஸ்மார்ட் வீடுகள் வரை, மற்றும் உற்பத்தி ஆலைகள் முதல் அணு மின் நிலையங்கள் வரை, நவீன மென்பொருள் மீறப்படுவதற்கோ அல்லது ஹேக் செய்யப்படுவதற்கோ மிக முக்கியமானது.

எடுத்துக்காட்டாக, இந்தியாவின் குடங்குளத்தில் ஒரு அணு மின் நிலையம் 2019 அக்டோபரில் ஹேக் செய்யப்பட்டது. இந்த தாக்குதல் தரவு பிரித்தெடுப்பதற்காக திட்டமிடப்பட்ட தீம்பொருளைப் பயன்படுத்தியது, ஆனால் ஆலையின் உள் வலையமைப்பு சமரசம் செய்யப்படவில்லை, அதிர்ஷ்டவசமாக. தீம்பொருள் உள் வலையமைப்பை மீறியிருந்தால், அது மின் நிலையத்தைப் பற்றிய முக்கியமான தரவைத் திருடியிருக்கலாம், இதனால் நாட்டின் முக்கியமான உள்கட்டமைப்பிற்குள் ஊடுருவுகிறது. மேலும், இந்தத் தாக்குதல் மின் நிலையத்தின் கட்டுப்பாட்டைக் கைப்பற்றும் குறிக்கோளைக் கொண்டிருந்தால், அதன் திட்டத்தில் வெற்றிகரமாக இருந்திருந்தால், அது ஆலையை மிஞ்சுவதன் மூலம் பெரும் சேதத்தை ஏற்படுத்தியிருக்கலாம்.

அதிர்ஷ்டவசமாக, எந்த முக்கியமான சேதமும் ஏற்படவில்லை. இருப்பினும், இந்தியா - அல்லது அந்த விஷயத்தில் எந்த நாடும் - எதிர்காலத்தில் அவ்வளவு அதிர்ஷ்டசாலியாக இருக்காது. நவீன மென்பொருளானது அதன் பாதுகாப்பை மனதில் வைத்து தரையில் இருந்து கட்டமைக்கப்பட வேண்டிய காரணம் இதுதான். மேலும், பாதுகாப்பு பிழைகள் மற்றும் பாதிப்புகளுக்கு இது தொடர்ந்து சோதிக்கப்பட வேண்டும். இருப்பினும், பயன்பாட்டு பாதுகாப்பு சோதனை என்பது ஒரு விலையுயர்ந்த செயல்முறையாகும், இதனால், தானியங்கி சோதனை என்பது காலத்தின் தேவை. தானியங்கு சோதனை உத்திகளில், மிகவும் பொதுவான மற்றும் பயனுள்ள தீர்வுகளில் ஒன்று தானியங்கி ஊடுருவல் சோதனை என அழைக்கப்படுகிறது.

தானியங்கி ஊடுருவல் சோதனை

பாதுகாப்பு பிழைகள் மற்றும் பாதிப்புகளைக் கண்டறிவதற்காக ஒரு பிணையம் அல்லது கணினியில் தானாகவே உருவகப்படுத்தப்பட்ட தாக்குதல்களைத் தொடங்குவதற்கான செயல்முறையைக் குறிக்கிறது. சைபர் குற்றவாளிகள் அறிந்து அவற்றை சுரண்டுவதற்கு முன்பு பாதிப்புகளைக் கண்டறிந்து அவற்றை சரிசெய்வதே குறிக்கோள். இது வழக்கமாக ஒரு முழுமையான இணைய பாதுகாப்பு தணிக்கையின் ஒரு பகுதியாகும், இது இணக்கம் மற்றும் சட்ட காரணங்களுக்காக தேவைப்படலாம். உதாரணமாக, பி.சி.ஐ டி.எஸ்.எஸ் (கொடுப்பனவு அட்டை தொழில் தரவு பாதுகாப்பு தரநிலை) நிறுவனங்களை வழக்கமான அட்டவணையில் பென்டஸ்டிங் செய்யச் சொல்கிறது.

மென்பொருளைப் பயன்படுத்தி தானியங்கி பென்டஸ்டிங் செய்யப்படுகிறது, சைபர் பாதுகாப்பு நிபுணர்களால் செய்யப்படும் கையேடு ஊடுருவல் சோதனை போலல்லாமல். இது மென்பொருளால் செய்யப்படுவதால், கொடுக்கப்பட்ட மென்பொருளின் நோக்கத்தால் இது வரையறுக்கப்படுகிறது, இது மென்பொருளை வடிவமைக்கும் பாதுகாப்பு நிபுணர்களின் அறிவு மற்றும் திறன்களால் வரையறுக்கப்படுகிறது. மேலும், இது புதிய அச்சுறுத்தல்களுக்கு குறைந்த செயல்திறனை நிரூபிக்கிறது, ஏனெனில் இது அறியப்பட்ட பாதிப்புகளை மட்டுமே அடையாளம் காட்டுகிறது அல்லது சோதிக்கிறது, இது தெரியாதவர்களுக்கு எதிராக பயனற்றதாக ஆக்குகிறது.

"செயற்கை நுண்ணறிவு வருவது இங்குதான் - செயற்கை நுண்ணறிவின் மூலம் நீங்கள் அடையக்கூடிய ஆட்டோமேஷன் பென்டெஸ்டிங்கை தொடர்ச்சியாகவும் அளவிலும் செய்ய மிகவும் எளிதாக்க உதவும். இதையொட்டி, நிறுவனங்கள் திறன்கள் மற்றும் கலாச்சாரத்தின் இரு சிக்கல்களையும் சமாளிக்க உதவும், மேலும் அவர்களின் இணைய பாதுகாப்பு உத்திகள் குறித்து தீவிரமாக அறிந்து கொள்ளவும் இது உதவும்.”என்று எழுதினார் பேக் ஹப். செயற்கை நுண்ணறிவு தானியங்கி பென்டெஸ்டிங் செயல்முறையை அளவிட உதவுகிறது, அதே நேரத்தில் அறியப்படாத பாதிப்புகளுக்கு அதன் ஸ்கேனிங் அம்சங்களை மேம்படுத்துகிறது.

செயற்கை நுண்ணறிவு மற்றும் அதன் தாக்கம்

சமீபத்திய தசாப்தங்களில் செயற்கை நுண்ணறிவின் முன்னேற்றத்துடன், ஆட்டோமேஷன் வல்லுநர்களும் கணினி விஞ்ஞானிகளும் சைபர்-பாதுகாப்பு தொழில்நுட்பங்கள் விதிவிலக்கல்லாமல் எல்லாவற்றையும் தானியக்கமாக்க முயற்சிக்கின்றனர். உதாரணமாக, அறிவார்ந்த அறிக்கைகளை வழங்குவதற்கான ஊடுருவல் சோதனைக் கருவிகளை நிறைவு செய்யும் பல தானியங்கி கருவிகள் உள்ளன. இந்த தானியங்கு தீர்வுகள் சில அடிப்படை செயற்கை நுண்ணறிவு திறன்களைக் கொண்டுள்ளன, ஆனால் இது படிப்படியாக வளர்ந்து வருகிறது, தற்போதைய ஆராய்ச்சி மற்றும் திறந்த போட்டிகளுக்கு நன்றி.

எடுத்துக்காட்டாக, சைபர் கிராண்ட் சேலஞ்ச் 2016 - தர்பா நிதியுதவி அளிக்கும் போட்டி - ஹேக்கிங் போட்களை உருவாக்க மற்றும் போட்டியிட மக்களை சவால் செய்தது. இந்த செயற்கையாக புத்திசாலித்தனமான போட்கள் போட்டியிடும் அணிகள் சுரண்டுவதற்கு முன்பு பாதுகாப்பு பாதிப்புகளைத் தேடுவதற்கும் ஒட்டுவதற்கும் ஊடுருவல் சோதனையைச் செய்கின்றன. அதன் வெற்றியாளர் - மேஹெம் என அழைக்கப்படுபவர் - போட்டி அமைப்புகளில் பாதுகாப்பு பாதிப்புகளைக் கண்டறிந்து சுரண்டும்போது அதன் புரவலன் கணினியில் ஊடுருவல்களைக் கண்டறிந்து சரிசெய்யலாம்.

சைபர்-பாதுகாப்பு தீர்வுகளின் செயல்திறனை மேம்படுத்த செயற்கை நுண்ணறிவு உதவுகிறது - குறிப்பாக ஊடுருவல் சோதனை தீர்வுகள். அதற்கான காரணம் கீழே விவரிக்கப்பட்டுள்ளபடி தானியங்கி ஊடுருவல் சோதனையின் பல்வேறு நிலைகளை மேம்படுத்த உதவுகிறது.

நிலை 1: திட்டமிடல்

முதல் கட்டம் - திட்டமிடல் மற்றும் உளவு - இலக்கு பற்றிய தகவல்களை சேகரிக்கிறது. நீங்கள் சேகரிக்கும் கூடுதல் தகவல்களிலிருந்து, வெற்றிபெற உங்களுக்கு அதிக வாய்ப்பு இருப்பதால் இது நிறைய ஆதாரங்களை எடுக்கும். இந்த கட்டத்தில், AI ஐப் பயன்படுத்துவது குறைந்த அளவு வளங்களுடன் சிறந்த முடிவுகளை வழங்க உதவுகிறது. கணினி பார்வை மற்றும் இயற்கை மொழி செயலாக்கத்துடன் AI இலக்கு அமைப்பு மற்றும் அதன் ஊழியர்கள், நெட்வொர்க், பாதுகாப்பு தோரணை போன்றவற்றைப் பற்றிய முழுமையான சுயவிவரத்தை உருவாக்க உதவும்.

நிலை 2: ஸ்கேனிங்

இரண்டாவது கட்டம் இலக்கு அமைப்புகளின் விரிவான தகவல்களைக் கேட்கிறது. அதாவது, நீங்கள் நூற்றுக்கணக்கான கணினிகள் மற்றும் பிற சாதனங்களை ஸ்கேன் செய்து முடிவுகளை பகுப்பாய்வு செய்ய வேண்டும். AI ஐப் பயன்படுத்தி, கருவிகளை புத்திசாலித்தனமாக ஸ்கேன் செய்து தேவையான முடிவுகளை சேகரிக்க, பகுப்பாய்வு செயல்முறையை எளிதாக்க கருவிகளை மாற்றலாம்.

நிலை 3: அணுகலைப் பெறுதல்

மூன்றாவது கட்டம் இலக்கு நெட்வொர்க்குகள் அல்லது அமைப்புகளில் ஒன்றை அணுகும். இந்த சமரச முறை பின்னர் தரவைப் பிரித்தெடுக்க அல்லது பிணையத்தில் உள்ள பிற கணினிகளில் தாக்குதல்களைத் தொடங்க பயன்படுகிறது. AI ஐப் பயன்படுத்தி, கருவிகள் அணுகலைப் பெறுவதற்கு பலவிதமான தாக்குதல்களையும் ஏராளமான கடவுச்சொல் சேர்க்கைகளையும் முயற்சி செய்யலாம். பின்னர், பலவீனமான வடிவங்கள் அல்லது சமரசம் செய்யக்கூடிய போக்குகளைக் கண்டறிய அவர்கள் வழிமுறைகளையும் பயன்படுத்தலாம்.

நிலை 4: அணுகலைப் பராமரித்தல்

நான்காவது கட்டம் சமரசம் செய்யப்பட்ட அமைப்பிற்கான அணுகலைப் பேணுகிறது. AI ஐப் பயன்படுத்தி, கருவிகள் அறியப்பட்ட அல்லது அறியப்படாத கதவுகள், மறைகுறியாக்கப்பட்ட சேனல்களைத் தேடலாம் மற்றும் சந்தேகத்திற்கிடமான அல்லது அங்கீகரிக்கப்படாத செயல்பாடுகளைக் கண்டறிந்து புகாரளிக்க கணக்குகள் மற்றும் பதிவுகள் மீது ஒரு கண் வைத்திருக்கலாம். எடுத்துக்காட்டாக, ஒரு புதிய நிர்வாகி கணக்கு அல்லது பிணைய அணுகல் சேனல் சமரசம் செய்யப்பட்ட அமைப்பு மற்றும் / அல்லது அங்கீகரிக்கப்படாத அணுகலை நோக்கிச் செல்லக்கூடும்.

நிலை 5: பகுப்பாய்வு மற்றும் அறிக்கையிடல்

கடைசி கட்டம் ஒரு அங்கீகரிக்கப்படாத நிறுவனம் தடங்களை மறைக்க முடியுமா, அதாவது, உங்கள் கணினிகளிலிருந்து வரலாறு மற்றும் பதிவுகளை நீக்குகிறது, இதனால் தாக்குதல்களைக் கண்டறிவது சாத்தியமில்லை. AI ஐப் பயன்படுத்தி, கருவிகள் மறைக்கப்பட்ட கதவுகள், அங்கீகரிக்கப்படாத அணுகல் முனைப்புள்ளிகள் போன்றவற்றைக் கண்டறிய முடியும். மேலும், இந்த கருவிகள் பிழைகள், காணாமல் போன உள்ளீடுகள் அல்லது பிற சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்டறிய பிழை செய்திகளையும் கணினி பதிவுகளையும் சிறப்பாக பகுப்பாய்வு செய்யலாம். இறுதியாக, இந்த பகுப்பாய்வு இலக்கின் முழுமையான சோதனை முடிவுகளை விவரிக்கும் சுலபமாக படிக்கக்கூடிய அறிக்கையில் வைக்கப்பட்டுள்ளது.

ஆசிரியர் பற்றி 

இம்ரான் உடின்

உள்ளடக்கம் எழுதுதல் என்பது எப்போதும் வளர்ந்து வரும் தொழில் ஆகும், மேலும் மக்கள் எவ்வாறு வேலை செய்கிறார்கள் என்பதை போக்குகள் ஆணையிடுகின்றன


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}