Аналитики в области кибербезопасности имеют дело с огромным количеством данных, особенно при мониторинге сетевого трафика. Если печатать данные в текстовой форме, то один день сетевого трафика может быть сродни толстой телефонной книге. Другими словами, обнаружить аномалию — все равно что найти иголку в стоге сена.
«Это океан данных», — говорит Ян Цай, старший системный ученый в CyLab. «Важные паттерны, которые мы должны увидеть, будут похоронены множеством тривиальных или нормальных паттернов.»
Cai работает в течение многих лет, чтобы придумать способы, которые могли бы легче обнаруживать аномалии в сетевом трафике. Несколько лет назад он и его исследовательская группа разработали инструмент визуализации данных, который позволил увидеть шаблоны сетевого трафика, а теперь он разработал способ их услышать.
В новом исследовании, представленном на этой неделе на Конференции по прикладным человеческим факторам и эргономике, Cai и два соавтора показывают, как данные кибербезопасности могут быть услышаны в форме музыки. Когда меняется сетевой трафик, меняется и музыка.
«Мы хотели артикулировать нормальные и ненормальные паттерны через музыку», — говорит Цай. «Процесс сонификации—использование звука для восприятия данных—не является новым, но сонификация, чтобы сделать данные более привлекательными для человеческого уха, является.»
Исследователи экспериментировали с несколькими различными алгоритмами «звукового отображения», преобразуя наборы данных чисел в музыку с различными мелодиями, гармониями, временными сигнатурами и темпами. Например, исследователи назначили конкретные примечания к 10 цифрам, которые составляют любое число, найденное в данных: 0, 1, 2, 3, 4, 5, 6, 7, 8, и 9. Чтобы представить третью и четвертую цифры математической константы Пи—4 и 1—они изменили временную сигнатуру одной меры на 4/4, а следующей-на 1/4.
Хотя все это может показаться довольно сложным, не нужно быть обученным музыкантом, чтобы услышать эти изменения в музыке, обнаружили исследователи. Команда создавала музыку, используя данные сетевого трафика из реальной сети распространения вредоносных программ, и представляла ее не музыкантам. Они обнаружили, что не музыканты способны точно распознавать изменения высоты звука при игре на разных инструментах.
«Мы не только создаем музыку, но и превращаем абстрактные данные во что-то, что люди могут обрабатывать», — пишут авторы в своем исследовании.
Цай говорит, что его видение заключается в том, что когда-нибудь аналитик сможет исследовать данные кибербезопасности с помощью очков виртуальной реальности, представляющих визуализацию сетевого пространства. Когда аналитик приближается к отдельной точке данных или кластеру данных, музыка, представляющая эти данные, постепенно становится более слышимой.
«Идея состоит в том, чтобы использовать все сенсорные каналы человека для исследования этого кибер-аналитического пространства», — говорит Цай.
Хотя сам Цай не является профессиональным музыкантом, два его соавтора в этом исследовании — да. Якуб Полячик и Кейтлин Крофт когда-то учились в Колледже изящных искусств Университета Карнеги-Меллон. Полячик получил свой диплом художника по композиции в 2013 году и в настоящее время является отмеченным наградами композитором из Нью-Йорка. Крофт получила степень магистра в области исполнения на арфе в 2020 году и в настоящее время находится на Тайване, изучая влияние западной музыки на азиатскую.
До окончания университета в 2020 году Крофт работала в лаборатории Цая над проектом виртуального сольного концерта. В 2011 году Полачик прошел общеуниверситетский курс Цая «Креативность», и с тех пор они сотрудничают.
