Cyber defense and artificial intelligence

Abstract

The problem of the study is the application of artificial intelligence to automatically detect and deal with cyberattacks. The study's objectives are to analyze the current trends in applying artificial intelligence for cyber defense, provide examples of using artificial intelligence in cyber defense, and develop a tool to detect and mitigate cyber-attacks. The final objective is the tool that would predict and detect network compromises by using machine learning. The hypothesis is that by using a transparent proxy server before a real application server, the proxy can analyze traffic, detect malicious requests and break the connection, thus protecting the real server. The author used observation and experiments to obtain the results. The thesis also describes the most significant attacks on incorrect RSA implementations that have occurred in practice and the software code on Python programming language to reproduce the attacks, such as the Coppersmith attack, the Boneh & Durfee attack, and Howgrave-Graham, and the ROCA attacks, all of them aim to decrypt a message and Bleichenbacher's signature forgery. The current thesis also provides real examples of avoiding these attacks by using RSA correctly to ensure secure data transmission and digital signatures. As a result, in the final section of the thesis, the author came up with two computer programs. The first program implements MonteCarlo simulation to get a good move for a computer player in a Hex Board Game, thus demonstrating an implementation of an artificial intelligence algorithm. The Monte-Carlo simulation is implemented very efficiently, so it takes just about a second to make a move from a million trials on an average notebook on a 7x7 field or about 5 seconds on an 11x11 field. The second program is a proxy stub to check incoming TCP connections in real-time and break malicious connections. It is the cyber-defense server-side (reverse) proxy server application which is presented by the author.

Problema studiului este aplicarea inteligenței artificiale (AI) pentru a detecta și a proteja împotriva atacurilor cibernetice în mod automat. Scopul este utilizarea AI pentru detectarea și gestionarea automată a atacurilor cibernetice. Obiectivele studiului sunt de a analiza tendințele actuale în aplicarea AI pentru apărarea cibernetică, de a oferi exemple de utilizare a AI în apărarea cibernetică și de a dezvolta un instrument pentru detectarea și atenuarea atacurilor cibernetice. Obiectivul final este instrumentul care ar prezice și detecta compromisurile rețelei prin utilizarea învățării automate. Ipoteza este că prin utilizarea unui server proxy transparent înaintea unui server de aplicații real, proxy-ul poate analiza traficul, detecta cererile rău intenționate și întrerupe conexiunea, protejând astfel serverul real. Autorul a folosit observația și experimentele pentru a obține rezultatele. De asemenea, în prezenta teza sunt descrise cele mai semnificative atacuri asupra implementărilor incorecte a criptosistemului RSA care au avut loc în practică și codul software pe limbajul de programare Python pentru a reproduce atacurile, cum ar fi atacul Coppersmith, atacul Boneh & Durfee și Howgrave-Graham și ROCA. Toate atacuri demonstrate au scopul de a decripta un mesaj și falsificarea semnăturii lui Bleichenbacher. Teza oferă, de asemenea, exemple reale de evitare a acestor atacuri prin utilizarea corectă a RSA pentru a asigura transmisia sigură a datelor și semnăturile digitale. Drept urmare, în secțiunea finală a tezei, autorul a venit cu două programe de calculator. Primul program implementează simularea Monte-Carlo pentru a obține o mișcare bună pentru un jucător de calculator într-un joc de masă Hex, demonstrând astfel o implementare a unui algoritm de AI. Simularea MonteCarlo este implementată foarte eficient, așa că durează aproximativ o secundă pentru a trece de la un milion de încercări pe un notebook mediu pe un câmp 7x7 sau aproximativ 5 secunde pe un câmp 11x11. Al doilea program este un proxy stub pentru a verifica conexiunile TCP de intrare în timp real și pentru a întrerupe conexiunile rău intenționate. Este aplicația server proxy de apărare cibernetică (reverse proxy) care este prezentată de autor.