勒索軟件攻擊變得越來(lái)越普遍，越來(lái)越復(fù)雜，也越來(lái)越難以檢測(cè)。例如，在 2022 年，一次破壞性的勒索軟件攻擊需要 233 天才被識(shí)別，91 天才被遏制，其總生命周期為 324 天。在如此長(zhǎng)的時(shí)間內(nèi)未被檢測(cè)到可能會(huì)造成不可逆轉(zhuǎn)的損害。更快、更智能的檢測(cè)能力對(duì)于應(yīng)對(duì)這些攻擊至關(guān)重要。

使用 NVIDIA DPU 和 GPU

進(jìn)行勒索軟件行為檢測(cè)

由于敵人和惡意軟件的發(fā)展速度比防御者更快，安全團(tuán)隊(duì)往往難以跟蹤變化并維護(hù)已知威脅的簽名。為了解決這一問(wèn)題，我們需要將人工智能與高級(jí)安全監(jiān)控相結(jié)合。開(kāi)發(fā)者可以利用 NVIDIA BlueField DPU（數(shù)據(jù)處理器），支持 DOCA App Shield 的 NVIDIA DOCA SDK 和 NVIDIA Morpheus 網(wǎng)絡(luò)安全人工智能框架等先進(jìn)技術(shù)來(lái)構(gòu)建解決方案，以更快地檢測(cè)勒索軟件攻擊。

使用 BlueField DPU 進(jìn)行入侵檢測(cè)

BlueField DPU 非常適合實(shí)現(xiàn)一流的零信任安全性，并將該安全性擴(kuò)展到基于主機(jī)的保護(hù)。借助內(nèi)置隔離，這將創(chuàng)建一個(gè)獨(dú)立于主機(jī)系統(tǒng)的信任域，并在主機(jī)系統(tǒng)中部署入侵檢測(cè)系統(tǒng)（IDS）安全代理。如果主機(jī)受到攻擊，DPU 上的安全控制代理與主機(jī)之間的隔離層可防止攻擊在整個(gè)數(shù)據(jù)中心蔓延。

DOCA App Shield 是 NVIDIA DOCA 軟件框架提供的庫(kù)之一。它是一個(gè)用于主機(jī)監(jiān)控的安全框架，使網(wǎng)絡(luò)安全供應(yīng)商能夠創(chuàng)建 IDS 解決方案，快速識(shí)別對(duì)任何物理服務(wù)器或虛擬機(jī)的攻擊。

DOCA App Shield 在 NVIDIA DPU 上作為一個(gè)帶外（OOB）設(shè)備與主機(jī) CPU 和操作系統(tǒng)分離的域中運(yùn)行，并且是：

1. 抵御對(duì)主機(jī)的攻擊。

2. 對(duì)主機(jī)應(yīng)用程序的執(zhí)行干擾最小。

DOCA App Shield 向開(kāi)發(fā)安全應(yīng)用程序的用戶(hù)提供 API。為了檢測(cè)來(lái)自 DPU Arm 處理器的惡意活動(dòng)，它使用 DMA，而不涉及主機(jī)操作系統(tǒng)或 CPU。相反，反病毒或端點(diǎn)檢測(cè)響應(yīng)的標(biāo)準(zhǔn)代理在主機(jī)上運(yùn)行，可以被攻擊者或惡意軟件發(fā)現(xiàn)或破壞。

圖 1：NVIDIA BlueField-3 DPU 400 Gb/s 基礎(chǔ)設(shè)施計(jì)算平臺(tái)

適用于網(wǎng)絡(luò)安全的 Morpheus 人工智能框架

Morpheus 是 NVIDIA AI Enterprise 軟件產(chǎn)品系列的一部分，旨在構(gòu)建復(fù)雜的 ML 和基于 AI 的流水線(xiàn)。它顯著加速了人工智能流水線(xiàn)，以處理高數(shù)據(jù)量、分類(lèi)數(shù)據(jù)并識(shí)別異常、漏洞、網(wǎng)絡(luò)釣魚(yú)、受感染的機(jī)器和許多其他安全問(wèn)題。 Morpheus 可以使用 GPU 加速的服務(wù)器，如 NVIDIA EGX Enterprise Platform，也可以通過(guò)云端部署進(jìn)行訪(fǎng)問(wèn)。

圖 2：采用 BlueField DPU 遙測(cè)的 NVIDIA Morpheus

利用 AI 解決勒索軟件問(wèn)題

在 Morpheus 中的一個(gè)預(yù)訓(xùn)練的 AI 模型是勒索軟件檢測(cè)流水線(xiàn)，它利用 NVIDIA DOCA App-Shield 作為數(shù)據(jù)源。這為檢測(cè)以前無(wú)法實(shí)時(shí)檢測(cè)的勒索軟件攻擊帶來(lái)了一個(gè)新的安全級(jí)別。

圖 3：勒索軟件檢測(cè) AI 流水線(xiàn)

BlueField DPU 內(nèi)部

BlueField DPU 提供了新的 OS-Inspector 檢測(cè)應(yīng)用程序，以利用 DOCA App-Shield 主機(jī)監(jiān)控功能，并能夠從受監(jiān)控的主機(jī)或虛擬機(jī)中不斷收集操作系統(tǒng)屬性。OS-Inspector 應(yīng)用程序現(xiàn)在可以通過(guò)早期訪(fǎng)問(wèn)獲得。

收集的操作系統(tǒng)屬性包括進(jìn)程、線(xiàn)程、庫(kù)、句柄和 vad（有關(guān)完整的 API 列表，請(qǐng)參閱 App-Shield 編程指南）。

OS-Inspector 應(yīng)用程序使用 DOCA 遙測(cè)服務(wù)，使用 Kafka 事件流平臺(tái)將屬性流式傳輸?shù)?Morpheus 推理服務(wù)器。

Morpheus 推理框架內(nèi)部

Morpheus 勒索軟件檢測(cè) AI 流水線(xiàn)使用 GPU 加速度處理數(shù)據(jù)，并將數(shù)據(jù)傳輸?shù)嚼账鬈浖z測(cè)人工智能模型。

這個(gè)基于樹(shù)的模型根據(jù)服務(wù)器中的可疑屬性來(lái)檢測(cè)勒索軟件攻擊。它使用 N-gram 特征來(lái)捕捉屬性隨時(shí)間的變化，并檢測(cè)任何可疑的異常情況。

當(dāng)檢測(cè)到攻擊時(shí)，Morpheus 會(huì)生成一個(gè)推理事件，并向安全團(tuán)隊(duì)觸發(fā)實(shí)時(shí)警報(bào)，以采取進(jìn)一步的緩解措施。

圖 4：勒索軟件檢測(cè)模型

FinSec 實(shí)驗(yàn)室用例

NVIDIA 合作伙伴 FinSec Innovation Lab 是 Mastercard 和 Enel X 的合資企業(yè)，在 NVIDIA GTC 2023 上展示了其對(duì)抗勒索軟件攻擊的解決方案。

FinSec 運(yùn)行了一個(gè) POC，該 POC 使用 BlueField DPU 和 Morpheus 網(wǎng)絡(luò)安全 AI 框架來(lái)訓(xùn)練模型，在不到 12 秒的時(shí)間內(nèi)檢測(cè)到勒索軟件攻擊。這種實(shí)時(shí)響應(yīng)使他們能夠隔離虛擬機(jī)，并在受感染的服務(wù)器上保護(hù) 80% 的數(shù)據(jù)。

了解更多信息

運(yùn)行 DOCA App Shield 的 BlueField DPU 可實(shí)現(xiàn) OOB 主機(jī)監(jiān)控。與 Morpheus 一起，開(kāi)發(fā)者可以快速構(gòu)建人工智能模型，以更好的抵御網(wǎng)絡(luò)攻擊。OS-Inspector 應(yīng)用程序現(xiàn)在可以通過(guò)早期訪(fǎng)問(wèn)獲得。

掃描下方二維碼，立即訪(fǎng)問(wèn) DOCA。

掃描下方二維碼，查看更多有關(guān) NVIDIA Morpheus 的信息。

?

更多精彩內(nèi)容 使用 NVIDIA DOCA 2.2 加速數(shù)據(jù)中心工作負(fù)載和 AI 應(yīng)用程序
利用 NVIDIA DOCA Flow 實(shí)現(xiàn) DPU 加速數(shù)據(jù)包轉(zhuǎn)向邏輯
使用 NVIDIA DOCA GPUNetIO 實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)處理功能