新兴的AI和机器学习网络安全领域要顾虑的几个方面
发布时间:2022-08-02 13:38:03 所属栏目:安全 来源:互联网
导读:网络威胁的复杂性和数量都与时俱进。然而,传统的威胁检测方法不足以确保提供保护。相应地,机器学习已被证明在识别和抵御网络攻击方面非常有效。 机器学习的能力归功于这三个因素:数据、算力和算法。由于性质使然,网络领域生成大量数据。 比如说,公司网
 网络威胁的复杂性和数量都与时俱进。然而,传统的威胁检测方法不足以确保提供保护。相应地,机器学习已被证明在识别和抵御网络攻击方面非常有效。 机器学习的能力归功于这三个因素:数据、算力和算法。由于性质使然,网络领域生成大量数据。 比如说,公司网络可能每天在端点设备上看到数十亿个IP数据包、数百万个DNS查询、解析的URL和执行的文件,以及数亿事件(进程、连接和I/O)。提取、清理和处理这些数据需要庞大的算力,幸好可通过各种基于云的平台轻松、灵活、低成本地获得这种算力。同样,可以使用功能越来越强大的开源机器学习网络安全算法来抽取复杂的底层数学,以便开发、调整和训练复杂模型。这些因素共同为网络安全供应商提供了过去无法想象的功能。 通常,网络安全供应商使用实时客户数据、为吸引攻击者而设计的“蜜罐”以及通过在网络社区内共享数据来训练机器学习模型。 这可以更全面地了解威胁状况,比如创建模型特征,可能包括文件在整个客户群中的新鲜度、流行度和使用频率。供应商还使用大量已知类型的恶意软件和合法文件来训练其模型。训练包括确定文件是不是恶意文件,还常常尝试对恶意软件的类型进行分类,这对于确定如何修复或删除恶意软件至关重要。 机器学习的应用范围很广,包括反恶意软件、僵尸程序检测、反欺诈和隐私保护。令人关注的是,网络安全界使用机器学习存在多个新兴挑战,这使其成为大有潜力的领域。 常规机器学习技术用于网络安全已大获成功,尤其是在检测未知攻击(又叫零日攻击)方面。这些技术在静态线性环境下表现出色。相反,如今复杂的攻击场景是动态的、多途径、非线性的。仅依靠机器学习网络安全系统来被动地识别某个攻击环节已远远不够。 深度强化学习是机器学习领域最令人兴奋的主题之一,因为它结合了深度学习技术(比如卷积神经网络)和强化学习。这是DeepMind的AlphaZero取得突破背后的核心方法。将深度强化学习应用于网络安全是应对复杂威胁的关键一步。 深度强化学习系统的学习有点像人类。它们探索其环境(在网络安全领域指事件空间),根据它们采取的行动获得反馈和奖励,从而不断学习。事实证明,这种自主方法非常适合复杂的对抗场景,有出色的有效性、通用性和适应性。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号