Аналитики по кибербезопасности имеют дело с огромным объемом данных, особенно при мониторинге сетевого трафика. Если распечатать данные в текстовой форме, сетевой трафик за один день может быть сродни толстой телефонной книге. Другими словами, обнаружение аномалии похоже на поиск иголки в стоге сена.
«Это океан данных», - говорит Ян Цай, старший системный ученый CyLab. «Важные паттерны, которые нам нужно видеть, скрываются под множеством тривиальных или нормальных паттернов».
Цай годами работал над поиском способов облегчить обнаружение отклонений в сетевом трафике. Несколько лет назад он и его исследовательская группа разработали инструмент визуализации данных, позволяющий видеть шаблоны сетевого трафика, а теперь он разработал способ их услышать.
В новом исследовании, представленном на этой неделе на Конференции по прикладному человеческому фактору и эргономике, Кай и два соавтора показывают, как данные о кибербезопасности можно услышать в форме музыки. Когда меняется сетевой трафик, меняется и музыка.
«Мы хотели сформулировать нормальные и ненормальные модели с помощью музыки», - говорит Цай. «Процесс обработки ультразвуком - использование звука для восприятия данных - не нов, но обработка ультразвуком, чтобы сделать данные более привлекательными для человеческого уха».
Исследователи экспериментировали с несколькими различными алгоритмами «звукового картирования», преобразовывая цифровые наборы данных в музыку с различными мелодиями, гармониями, тактовыми размерами и темпами. Например, исследователи присвоили 10 цифрам, которые составляют любое число в данных, определенные примечания: 0, 1, 2, 3, 4, 5, 6, 7, 8 и 9. Для обозначения третьей и четвертой цифр числа. математическая константа Пи - 4 и 1 - они изменили размер одного такта до 4/4, а следующего такта - до 1/4.
Хотя все это может показаться довольно сложным, исследователи обнаружили, что не нужно быть опытным музыкантом, чтобы слышать эти изменения в музыке. Команда создала музыку, используя данные сетевого трафика из реальной сети распространения вредоносного ПО, и представила музыку не музыкантам. Они обнаружили, что музыканты, не являющиеся музыкантами, могут точно распознавать изменения высоты звука при игре на разных инструментах.
«Мы не только создаем музыку, но и превращаем абстрактные данные в нечто, что может обрабатывать человек», - пишут авторы в своем исследовании.
Цай говорит, что его видение состоит в том, что однажды аналитик сможет исследовать данные о кибербезопасности с помощью очков виртуальной реальности, представляющих визуализацию сетевого пространства. Когда аналитик приближается к отдельной точке данных или кластеру данных, музыка, представляющая эти данные, постепенно становится более слышимой.
«Идея состоит в том, чтобы использовать все сенсорные каналы людей для исследования этого кибер-аналитического пространства», - говорит Цай.
Соавторы Якуб Полачик (слева) и Кейтлин Крофт (справа) были ученицами Цая и выпускниками Колледжа изящных искусств Карнеги-Меллона.
Хотя сам Цай не является профессиональным музыкантом, два его соавтора по исследованию им являются. Якуб Полачик и Кейтлин Крофт когда-то были студентами Колледжа изящных искусств Университета Карнеги-Меллона. Полачик получил диплом художника-композитора в 2013 году и в настоящее время является отмеченным наградами композитором из Нью-Йорка. Крофт получила степень магистра игры на арфе в 2020 году и в настоящее время находится на Тайване, изучает влияние западной музыки на азиатскую музыку.
Перед выпуском в 2020 году Крофт работала в лаборатории Цая над виртуальным сольным проектом. Полачик прошел общеуниверситетский курс Цая «Творчество» в 2011 году, и с тех пор они сотрудничают.
«Это было очень хорошее сотрудничество», - говорит Цай. «Такое междисциплинарное сотрудничество действительно демонстрирует сильные стороны CMU».
Вам может быть интересно....