当前位置:主页>科 研>学术交流>

是什么让网络安全变得如此“聪明” 秘密在此!

不得不说,人工智能的飞速发展为安全领域带来了防御新视角。利用AI技术,我们不仅可以完成人类力所不能及的高倍工作量,还能更高效、精准的识别与阻止威胁。因此,AI已成为信息安全领域炙手可热的技术之一,融入到各安全解决方案中。今天,我们不妨就来聊一聊AI在网络安全领域的应用。



 

  是什么让网络安全变得如此“聪明” 秘密在此!

随着智能时代的到来,我们的生活、生产越来越依赖网络依靠智能技术驱动,与此同时我们也发现,越来越多的网络攻击开始影响到物理世界的安全。换言之,网络安全已从网络空间,延伸至国家安全、基础设施安全、社会安全以及人身安全,从单纯的‘信息安全’迈入‘大安全’时代。 那么,我们如何能在“大安全”时代,更好的保护网络与物理世界免受网络攻击的危害?人工智能或许能给我们一个答案。



 

实际上,随着人工智能的爆发式增长,各领域都在或多或少的采用某种形式的AI技术,而不仅仅是安全领域。过去几年间,我们已在AI的机器学习与深度学习两个重要的子集上取得了突破性的进展。它们究竟有何不同?又是否适用于安全领域?

  机器学习与深度学习

其实,机器学习这一概念源于人工智能发展之初,后来逐渐发展成为AI的重要分支,其主要通过算法解析数据、学习数据,用大量的数据进行“自我训练”,并通过各种算法对物理世界中的事件做出预测和决策。例如我们在浏览电商网站时,经常会有你最近关注的商品的推荐信息。

不过,尽管在网购时十分好用,但对安全领域来说却仍存有缺陷。当中,最主要的缺陷就是其依赖特征提取,即需要人为规定每个问题的重要特征或属性。也就是说,当我们想识别某些恶意软件时,需要先手动编制与恶意软件相关的各个特征。这对网络安全来说,无疑会降低甚至限制我们对潜在威胁检测的效率与准确性。不仅如此,还会漏点那些未定义的特征而无法识别威胁。

此外,由于依赖人工录入特征,因此不可避免地会出现遗漏等人为的失误。正如在上面列举的恶意软件例子中,若安全专家在编程时遗漏了某些特征,那么将很可能造成系统的崩溃。鉴于此类问题,一些企业或学者开始研究深度神经网络(DNN),旨在更好地保护基础设施,并为即将发生的攻击做好准备,而深度学习,也称之为深度神经网络(DNN)。

作为机器学习的子领域,深度学习实际上是从人类大脑的工作机理中获得的灵感。与传统机器学习不同的是,深度学习能够直接对原数据进行训练而无需对其特征进行抓取,且支持任何文件类型并检测出未知攻击,这对网络安全领域来说,无疑是极具吸引力的。

对网络安全领域而言,一直以来,以最少的人际交互实现最有效的应急响应是其所追求的目标,而深度学习恰好能够减少人际交互,在无需人工参与的情况下,能够实时防范新出现的恶意软件,并保持着低误报警率,有利于对端点、移动设备、数据及基础架构的保护工作。与此同时,还能够用来追溯特定的攻击源。

说了这么多,当下AI在网络安全领域都能发挥哪些作用呢?

  AI在网安领域的应用

发现并阻止黑客入侵IoT设备。可以说,物联网安全是AI技术应用最为突出的领域之一,基于AI的轻量级预测模型,可自动在低计算能力的设备上自动驻留和操作,实时发现和阻止IoT设备或网络中的可疑行为。

此外,随着基于文件的网络攻击成为主流,使executables (.exe)、Acrobat Reader (.pdf)以及微软Office文件成为攻击目标,而利用AI技术则可以防止恶意软件和文件被执行。

提高安全运营效率。我们说,安全团队每天都会收到大量的安全警报而引发警报疲劳,例如北美地区的企业平均每天要处理1万条安全警报。在这种情况下,很可能就漏掉了高风险的恶意软件。现在,通过AI技术可以帮助企业提高安全运营中心的运营效率。

检测恶意APP。随着移动网络的发展与智能手机的迅速普及,人们的上网、支付以及办公习惯都在发生改变,逐渐由PC端向移动端发展,各类APP应运而生。据调查数字显示,56%的iOS顶级应用和全部Android应用都曾遭到过网络攻击。如何精准的将海量APP自动分类?区分恶意与良性APP?现在,利用AI技术将可以帮助我们对这些应用分类。

当然,AI在安全领域得有应用还远不止这些,相信未来随着技术进一步发展,将会有更多的公司投身其中,推出更成熟的网络安全解决方案。实际上就目前而言,已有不少初创公司正在利用AI技术为用户解决网络安全威胁问题,海外方面,像CyberX、Deep Instinct、Phantom、Security Scorecard等等。

目前,国内也有不少安全公司,互联网公司着手研究如何将AI融入自身产品或解决方案当中,例如360今年刚刚推出的“安全大脑”,将大数据、人工智能、云计算、IoT智能感知、区块链等新技术集于一身,因而拥有感知、学习、推理、预测、决策能力,像DDoS监测感知系统、全球舆情监控系统、综合态势感知系统、网络安全检测系统、全网威胁检测平台、ScanMon网络扫描追溯系统等,都是360安全大脑的具体场景应用。不仅如此,未来其还将延伸到工业互联网、车联网、物联网、城市安防等领域。

随着网络袭击事件数量的不断攀升,传统安全防御手段已难以招架规模庞大、攻势越猛的新式攻击,而利用AI技术进行威胁预测与防范,可以让我们在应对各类网络攻击中,占据上风。目前,AI技术已呈现出爆发式的发展态势,当然并不会止步于此,不仅是在安全领域,AI技术还将为更多的行业带来革命性的变化,让我们拭目以待。

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

海底信息网关键技术分析

海底信息网关键技术分析

随着全球化的发展,互联互通成为最为基本的需求,海量的信息流维系着整个社会的高效运...[详细]

是什么让网络安全变得如此“聪明” 秘密在

是什么让网络安全变得如此“聪明” 秘密在此!

不得不说,人工智能的飞速发展为安全领域带来了防御新视角。利用AI技术,我们不仅可以...[详细]

CASB的四大支柱和容易踩上的“坑”

CASB的四大支柱和容易踩上的“坑”

云访问安全代理(CASB)技术是个快速成长的市场,该技术旨在帮助公司企业在云端应用各种...[详细]

隐私保护和网络安全存在冲突的7个方面

隐私保护和网络安全存在冲突的7个方面

当安全研究人员在寻找事件的真相时,他们几乎不可能获得太多的信息。但是为了保护隐私...[详细]

攻关克难:大数据系统中的预测技术

攻关克难:大数据系统中的预测技术

大数据分析近年来逐渐成为预测分析技术的代名词。这使得越来越多的人以为,任何用于预...[详细]

返回首页 返回顶部