작성일 : 15-11-03 22:09
[보안뉴스] EEG 렌즈와 시선추적을 통한 사이버공격의 감지
 글쓴이 : happy
조회 : 155  

EEG 렌즈와 시선추적을 통한 사이버공격의 감지

http://mirian.kisti.re.kr/futuremonitor/view.jsp?cn=GTB2015100593&service_code=03  
KISTI 미리안 글로벌동향브리핑 2015-11-02

 
버밍턴에 있는 앨라배마대학교(University of Alabama at Birmingham)는 사용자들이 악성코드, 피싱공격과 같은 사이버 범죄 공격을 감지할 수 있는 능력을 갖게 하며, 이러한 공격에 대한 사용자들의 민감도에 대한 새로운 식견을 제공하는 연구를 수행하고 있다.

이 연구는 이러한 공격에 대한 실험을 하는 동안에 사용자들의 두뇌 활동과 시선의 움직임을 분석하였다.

이 새로운 연구에 대한 내용은 지난주 덴버(Denver)에서 열린 2015 ACM 컴퓨터 및 통신보안 컨퍼런스(2015 ACM Conference on Computer and Communications Security)에서 발표되었다.

UAB 예술 및 과학대학의 컴퓨터 및 정보과학과(UAB College of Arts and Sciences Department of Computer and Information Sciences), 정보보호와 법의학 공동연구센터(Center for Information Assurance and Joint Forensics Research)의 연구원들이 실행한 이 연구는 악성코드와 피싱 공격을 감지하는 것이 사용자 중심의 기능이라는 것에 기반을 두고 있지만, 이러한 공격에 처하고 있는 사용자들의 행동을 거의 이해하지 못하고 있다.

이 연구는 이러한 보안 작업에서 이 주제와 관련된 사용자의 행동에 관하여 몇 가지 우선적인 지식에 관한 것이지만, UAB가 실행한 연구는 가장 가까운 현실에 대한 설정을 통해서 사용자를 연구하고, 단일한 연구 주제를 실행하는 동안에 하나 이상의 신경생리학 측정을 평가함으로써 다음 단계에 대한 연구 주제를 수립하게 되었다.

연구원들은 사용자들의 신경 활동 내에서 사이버 공격을 감지하는 작업 처리 방법을 평가함으로써 사용자들의 작업 실행을 조사하는 3차원적인 방법을 실행하였다. 이것은 EEG(electroencephalogram), 인지 매트릭스 및 시선의 패턴을 가지고 캡처되었으며, 또한 시선 추적기를 사용하여 캡처되었다.

평가 과정은 피싱 공격에 대한 사용자를 평가하였다. 이것은 개인적이며, 경제적인 정보를 수집하는 악성 코드를 가진 이메일을 사용했을 뿐만 아니라 웹 기반의 악성 공격도 사용하였다. 이것은 사용자가 웹을 브라우징하는 동안에 바이러스를 가지고 컴퓨터가 감염되도록 소프트웨어를 사용하는 것이었다.

이러한 측정치들을 모두 조사함으로써, 우리는 사용자들이 주요한 피싱 지표를 분석하는데 많은 시간을 투자하지 않아도 된다는 것을 보여줄 수 있었다.

그리고 사용자들이 정신적인 작업을 하고 있을 때조차도 피싱 공격을 감지하는데 실패하지 않는다는 것을 보여줄 수 있었다
”고 Nitesh Saxena 박사가 말했다.

그는 SPIES(Security and Privacy In Emerging computing and networking Systems)의 연구소장이며, UAB 컴퓨터 및 정보과학과 교수이다.
 
악성코드 공격 아래에서 우리는 사실과 반대되는 것을 발견하였다.

사용자들은 악성코드 경고에 대한 내용이 포함되어 있는 메시지를 종종 읽거나, 이해하며 결국에는 이 메시지가 원하는 방향으로 움직이게 된다
”고 Saxena 박사가 덧붙였다. 

전체적으로 사용자들이 악성코드 공격에 반응하고, 추리하는 방법은 좋은 뉴스가 된다.

시선 패턴은 사용자들이 경고를 읽을 수 있도록 보여주게 되며, 신경활동은 사용자들이 높은 업무량을 받게 되며, 경고가 디스플레이될 때 깊이 관여하게 된다는 것을 보여주게 된다.

그리고 사용자들이 대부분의 시간에 경고에 주의를 기울이게 된다는 것을 작업의 정확도를 통해서 보여주었다
”고 UAB의 대학원생인 Ajaya Neupane가 말했다. 그는 Saxena와 함께 이 연구논문의 공동저자이다.

또한 피싱 공격을 위한 직접적인 상관관계가 사용자들의 관심 콘트롤 사이에서 발견되었다.

이것은 개인적인 특징을 고려한 것으로서, 종이와 연필을 사용한 테스트를 통해서 측정되었으며, 그들이 감지한 것에 대한 정확도의 수치를 고려한 것이다.
 
우리는 피싱 공격에 대한 사용자들의 민감도가 개인적인 특징에 대한 지표가 될 수 있다고 믿고 있다. 그들이 선천적으로 더 많이 주의를 기울이게 되면, 피싱 공격을 더 많이 감지할 수 있다”고 Saxena가 말했다.

이러한 연구결과는 사용자들의 경계 상태를 자동으로 추정할 수 있도록 실시간으로 신경 및 시선추적 특징을 사용할 수 있는 매커니즘을 디자인하기 위한 기반을 연구원들에게 제공하게 된다.

그리고 연구원들이 사용자들의 반응에 의지할 수 있는지를 결정하도록 하는데 도움이 된다.
 
가장 흥미로운 점은 사용자들의 두뇌가 잠재의식적으로 피싱공격을 감지할 수 있다는 식견이 신경 활동에 기반한 미래의 자동화된 피싱 감지 매커니즘을 개발하는데 사용될 수 있다는 것이다.

심지어 그것을사용자들이 감지하는데 실패한다는 사실도 사용될 수 있다.

우리는 사용자들이 세심한가 또는 부주의한가를 자동으로 감지하는 방법을 개발하려고 고민하기 시작했다. 그리고 피싱공격을 잠재의식적으로 감지할 수 있는 방법도 고민하고 있다.

우리의 연구는 신경 및 시각적인 특징을 결합하는 것이 강력한 감지시스템을 제공할 수 있다고 주장하는 것이다.

그래서 더 높은 사용자 보안 측정에 대한 결과를 만들 수 있을 것
”이라고 Neupane이 말했다.

이 연구는 시러큐스대학교(Syracuse University)의 연구원들과 공동으로 실행되었다.


자료를 가져가실 때에는 출처 KISTI 미리안 글로벌동향브리핑을 밝혀 주시기 바랍니다.


Cyberattacks studied through the lens of EEG and eye tracking

Date:
October 23, 2015
Source:
University of Alabama at Birmingham
Summary:
Researchers tested users’ abilities to detect malware and phishing attacks while measuring the neurophysiological behavior underlying these tasks.

FULL STORY

The research team set up an EEG headset for measurement of brain signals.
Credit: UAB News

University of Alabama at Birmingham researchers have conducted a study that provides new insights on users' susceptibility to, and capability to detect, cyber-criminal attacks such as malware and phishing attacks.

The study analyzed users' brain activity and eye gaze movements as they were subjected to these attacks. This new research was presented at the 2015 ACM Conference on Computer and Communications Security last week in Denver.

This study from researchers within the UAB College of Arts and Sciences Department of Computer and Information Sciences and Center for Information Assurance and Joint Forensics Research was based on the knowledge that detecting malware and phishing attacks are user-centered functions, but little is understood about the user behavior underlying these tasks.

There is some prior knowledge on this topic regarding users' performance in these security tasks, but UAB's research took the work to the next level by studying users in a near-reality setting and evaluating more than one neurophysiological measure during a single study.

Researchers took a three-dimensional approach to this study by looking at what the users' task performance was through evaluating how they process the tasks of detecting cyberattacks with neural activity, which was captured using electroencephalogram, or EEG, cognitive metrics and with eye gaze patterns, which were captured using an eye-tracker.

The evaluation process tested users on phishing attacks, which use malicious email to collect personal and financial information, as well as Web-based malware attacks, which deploy software to infect computers with viruses while users browse the Web.

"By looking at these three measures together, we were able to show that users do not spend enough time analyzing key phishing indicators, and often fail at detecting phishing attacks even when they are mentally engaged in the task and subconsciously processing real sites differently from fake sites," said Nitesh Saxena, Ph.D., the director of the Security and Privacy In Emerging computing and networking Systems (SPIES) lab and associate professor of computer and information sciences at UAB. "Under malware attacks, we found the opposite to be true. Users were found to be frequently reading, possibly comprehending and eventually heading the message embedded in the malware warning (such as the one provided by common browsers)."

"Overall, the way users respond to and process malware warnings is good news," said UAB graduate student Ajaya Neupane, co-author of the article with Saxena. "The gaze patterns show that users are reading the warnings, the neural activity shows that users are undergoing high workload and are highly engaged when warnings were displayed, and the task accuracy shows that users heed warnings a large majority of the time."

Also, for phishing attacks, a direct correlation was found between the users' attention control, which is considered a personality trait, measured via a paper-and-pencil test, and how accurate they were at detection.

"We believe that means the users' susceptibility to phishing attacks is a function of their personality traits," Saxena said. "The more attentive they are by nature, the more likely they are to detect the phishing attacks."

These results give researchers the foundation upon which to begin designing mechanisms that will use real-time neural and eye-gaze features that can automatically infer a user's alertness state, and determine whether or not the user's response should be relied upon. Most interestingly, the insight that users' brains can subconsciously detect phishing attacks, even though users themselves may fail at detecting them, can be used to build future automated phishing detection mechanisms based on neural activity.

"We can begin thinking about developing ways to automatically detect whether users are attentive or inattentive, and whether they subconsciously detected a phishing attack," Neupane said. "Our research suggests that combining neural and ocular features might provide a robust detection system, which would result in higher user security measures."

This study was conducted in collaboration with researchers from Syracuse University.


Story Source:

The above post is reprinted from materials provided byUniversity of Alabama at Birmingham. The original item was written by Katherine Shonesy. Note: Materials may be edited for content and length.


Related Stories