5个用于安全机器学习的顶级用例

发布者:上海IT外包来源:http://www.lanmon.net点击数:1122

机器学习可以帮助公司更好地理解他们面临的安全威胁,并帮助员工专注于更有价值的战略任务。同时,它也可能是解决下一轮WannaCry风暴的有力武器。
在20世纪中期,亚瑟·塞缪尔在AI之后创建了“机器学习”这一短语,并将其定义为“没有明确编程就能学习的能力。”应用数学技术,跨大数据集的机器学习算法可以构建和使用行为模型作为根据新输入的数据预测未来的基础。 Netflix等视频网站可以根据您以前的历史观看历史记录为您提供新剧集,自动驾驶仪可以通过与行人的密切接触来了解道路状况,这是生活中机器学习的最常见例子。
5个用于安全机器学习的顶级用例
那么信息安全中的机器学习应用是什么?
原则上,机器学习可以帮助组织更好地分析威胁并响应攻击和安全事件。它还可以帮助自动执行一些较为简单和复杂的任务,这些任务可以通过大量任务执行,也可以由技术上不安全的安全团队执行。
此外,机器学习在安全性方面的应用也呈现出快速增长的趋势。 ABI Research的分析师估计,到2021年,在网络安全中使用机器学习将推动大数据,人工智能(AI)和分析的支出达到960亿美元,而世界上一些科技巨头也采取措施来更好地保护他们的顾客。
例如,谷歌正在使用机器学习来分析在Android上运行的移动终端威胁,并从受感染的手机中识别和删除恶意软件;云基础设施巨头亚马逊也成功收购了创业公司harvest.AI并推出了Macie——服务,该服务使用机器学习来发现,排序和分类S3云存储上的数据。
与此同时,企业安全厂商一直致力于将机器学习整合到新旧产品线中,进一步提高恶意软检测的效率。 J. Gold Associates的总裁兼首席分析师Jack Gold表示:大多数主流安全公司已经从几年前用于检测恶意软件的纯粹“基于签名”的系统转变为试图解释行为和事件,以及各种源。学会判断什么是安全的,什么不是机器学习系统。它仍然是一个新兴领域,但它显然也是未来的发展方向。人工智能和机器学习将极大地改变安全的工作方式。虽然这种变化不会在白天和黑夜之间发生,但机器学习已经出现在某些领域。德国电信创新实验室(以及以色列本古里安大学网络安全研究中心)首席技术官Dudu Mimran表示:人工智能——是一个更广泛的定义,包括机器学习和深度学习——,它位于推动网络防御的早期阶段。但它在识别终端,网络,欺诈或SIEM中的恶意活动模式方面发挥了重要作用。我相信,在未来,我们会看到越来越多的用例在防御服务中断,归因和用户行为修改方面。
接下来,让我们看一下安全领域中机器学习的最佳用例:
1.使用机器学习来检测恶意活动并阻止攻击
机器学习算法将帮助公司更快地检测恶意活动并在攻击开始之前阻止它。英国初创公司Darktrace成功抓住了这一发展机遇。据悉,该公司成立于2013年,在企业学习型企业免疫解决方案方面取得了巨大成就。
Darktrace技术总监David Palmer表示,Darktrace使用机器学习算法帮助北美的一家赌场使用“连接鱼缸作为赌场网络的切入点”成功检测到数据泄露攻击。该公司还声称曾经蹂躏过世界。在WannaCry勒索软件活动中,它的算法也成功地防止了类似的攻击。
谈到WannaCry勒索软件,它感染了150个国家的20多万名受害者,Palmer说:我们的算法在几秒钟内成功检测到国家卫生服务(NHS)机构网络的攻击。在攻击对组织造成任何损害之前,威胁已成功缓解。事实上,我们的客户都没有受到WannaCry攻击的伤害,即使是那些没有修补的人。
2.使用机器学习来分析移动终端
机器学习已成为移动设备的主流,但到目前为止,其大部分活动都是为了改善Google Now,Apple的Siri和亚马逊的Alexa的语音体验。但是,机器学习在安全性方面确实有应用。如上所述,Google正在使用机器学习来分析对移动设备的威胁,而公司则会在自己和移动设备上看到更多机会。
2017年10月,MobileIron和Zimperium宣布合作,帮助企业采用集成机器学习技术的移动反恶意软件解决方案。 MobileIron表示,它将把Zimperium基于机器学习的威胁检测与MobileIron的安全性和合规性引擎相结合,并将其作为一种综合解决方案出售,以应对诸如设备检测,网络和应用程序威胁等挑战。并迅速采取自动措施来保护公司数据。其他供应商也在寻求支持他们的移动解决方案。 Zimperium,LookOut,Skycure(被赛门铁克收购)和Wandera长期以来一直被认为是移动威胁检测和防御市场的领导者。他们每个人都使用自己的机器学习算法来检测潜在的威胁。例如,Wandera推出了威胁检测引擎MI: RIAM,据称该企业移动设备检测到400多种SLocker勒索软件。
3.使用机器学习来增强人体分析
作为机器学习在安全领域的核心应用,它被认为可以帮助人类分析师处理安全问题,包括检测恶意攻击,分析网络,终端保护和漏洞评估。它在威胁情报中的作用可以说是最令人兴奋的。
例如,2016年,麻省理工学院的计算机科学与人工智能实验室(CSAIL)开发了一个名为“AI2”的系统,这是一种自适应机器学习安全平台,可帮助分析人员查找大量数据。真有用的东西。系统每天检查数百万次登录,过滤数据,并将过滤后的内容转发给人工分析师,将警报数量减少到每天100左右。由CSAIL和初创公司PatternEx进行的实验表明,攻击检测率提高到85%,误报率降低了五倍。
4.使用机器学习自动执行重复的安全任务
机器学习的真正好处在于它可以自动执行重复性任务,使员工能够专注于更重要的任务。帕尔默表示,机器学习应该最终旨在“消除对重复和低价值决策活动的人力需求,就像对威胁情报进行分类一样。”让机器处理重复工作并防止像勒索软件这样的战术消防任务,这样人类就可以腾出时间来处理战略问题。——,如现代Windows XP系统。
Booz Allen Hamilton正沿着这条路走。据报道,该公司使用人工智能工具更有效地分配人力安全资源并对威胁进行分类,以便员工可以专注于最关键的攻击。
5.使用机器学习来关闭零日漏洞
有些人认为机器学习可以帮助弥补漏洞,尤其是零日威胁和针对大多数不安全物联网设备的其他威胁。根据《福布斯》,亚利桑那州立大学的一个团队使用机器学习技术来监控暗网流量,以识别与零日攻击相关的数据。凭借这种洞察力,组织能够在导致数据泄露之前插入漏洞并阻止补丁攻击。炒作和对该领域的误解
值得注意的是,机器学习并不是灵丹妙药,特别是对于仍在尝试这些技术的概念验证的行业而言。机器学习的发展必将是一个长期的过程。机器学习系统有时会出现误报(无监督学习系统的算法基于数据推测类型),一些分析师坦言承认安全领域中使用的机器学习可能是一个“黑匣子”解决方案,即CISO无法完全确定他们的内部机制,只能被迫将他们的信任和责任放在供应商和机器的肩上。
毕竟,在安全解决方案甚至根本不使用机器学习的世界中,这种盲目信任的想法是不可取的。帕尔默说:大多数受欢迎的机器学习产品并没有真正在客户环境中学习。相反,他们只是在供应商自己的云上使用恶意软件样本训练模型并将其下载到客户公司,就像病毒签名一样。这不是客户安全的进步,基本上是倒退。
此外,该算法需要在实际使用之前学习模型所需的训练数据样本,并且这些样本中的不良数据和实现可能产生更差的结果。机器学习的效果取决于您输入的信息。垃圾的输入将不可避免地导致垃圾的输出。因此,如果您的机器学习算法设计不合理,结果将不会很好。算法在实验室培训数据中很有用,但最大的挑战是使机器学习网络防御在现实世界的复杂网络中工作。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部