深度學(xué)習(xí)如何證明對(duì)網(wǎng)絡(luò)安全有用
網(wǎng)絡(luò)攻擊的威脅最近急劇增加,傳統(tǒng)的措施現(xiàn)在似乎不夠有效。
正因?yàn)槿绱耍W(wǎng)絡(luò)安全領(lǐng)域的深度學(xué)習(xí)正在迅速取得進(jìn)展,并且可能是解決所有網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵。
深度學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用
網(wǎng)絡(luò)安全行業(yè)正面臨著眾多挑戰(zhàn),而深度學(xué)習(xí)技術(shù)或許正是其救星。
行為分析
對(duì)于任何企業(yè)而言,基于深度學(xué)習(xí)的安全策略都是跟蹤和檢查用戶活動(dòng)和習(xí)慣。由于其超越了安全機(jī)制,有時(shí)不會(huì)觸發(fā)任何信號(hào)或警報(bào),因此其比針對(duì)網(wǎng)絡(luò)的傳統(tǒng)惡意行為更難以發(fā)現(xiàn)。例如,當(dāng)員工將其合法訪問(wèn)權(quán)限用于惡意目的而不是從外部侵入系統(tǒng)時(shí),就會(huì)發(fā)生內(nèi)部攻擊,這使得許多網(wǎng)絡(luò)保護(hù)系統(tǒng)在面對(duì)此類攻擊時(shí)無(wú)效。
針對(duì)這些攻擊的一種有效防御是用戶和實(shí)體行為分析(UEBA)。經(jīng)過(guò)一段時(shí)間的調(diào)整后,其可以學(xué)習(xí)員工的典型行為模式,并識(shí)別可能是內(nèi)部攻擊的可疑活動(dòng),例如在非正常時(shí)間訪問(wèn)系統(tǒng),就會(huì)發(fā)出警報(bào)。
入侵檢測(cè)
入侵檢測(cè)和防御系統(tǒng)(IDS/IPS)能夠識(shí)別可疑的網(wǎng)絡(luò)活動(dòng),阻止黑客獲得訪問(wèn)權(quán)限,并通知用戶。它們通常具有眾所周知的簽名和常見(jiàn)的攻擊格式。這有助于防范數(shù)據(jù)泄露等風(fēng)險(xiǎn)。
以前,ML算法處理此操作。然而,由于這些算法,系統(tǒng)產(chǎn)生了一些誤報(bào),這使得安全團(tuán)隊(duì)的工作變得費(fèi)力,并增加已經(jīng)過(guò)度的疲憊。通過(guò)更準(zhǔn)確地分析流量,減少錯(cuò)誤警報(bào)的數(shù)量,并協(xié)助安全團(tuán)隊(duì)區(qū)分惡意和合法的網(wǎng)絡(luò)活動(dòng),深度學(xué)習(xí)、卷積神經(jīng)網(wǎng)絡(luò)和循環(huán)神經(jīng)網(wǎng)絡(luò)(RNN)可用于開(kāi)發(fā)更智能的ID/IP系統(tǒng)。
處理惡意軟件
傳統(tǒng)的惡意軟件解決方案,如典型的防火墻,使用基于簽名的檢測(cè)技術(shù)來(lái)查找惡意軟件。該業(yè)務(wù)維護(hù)了一個(gè)已知風(fēng)險(xiǎn)的數(shù)據(jù)庫(kù),并定期更新以包括最近出現(xiàn)的全新危險(xiǎn)。雖然這種方法可以有效應(yīng)對(duì)基本威脅,但無(wú)法應(yīng)對(duì)更復(fù)雜的威脅。深度學(xué)習(xí)算法可以識(shí)別更復(fù)雜的威脅,因?yàn)槠洳灰蕾囉谝阎灻偷湫凸艏夹g(shù)的記憶。相反,其會(huì)熟悉系統(tǒng),并能看到可能是惡意軟件或惡意活動(dòng)跡象的奇怪行為。
電子郵件監(jiān)控
為了阻止任何形式的網(wǎng)絡(luò)犯罪,監(jiān)控員工的官方電子郵件賬戶是至關(guān)重要的。例如,網(wǎng)絡(luò)釣魚攻擊經(jīng)常通過(guò)向員工發(fā)送電子郵件并從中索取敏感信息來(lái)進(jìn)行。深度學(xué)習(xí)和網(wǎng)絡(luò)安全軟件可以用來(lái)防止這類攻擊。使用自然語(yǔ)言處理,可以檢查電子郵件中的任何可疑活動(dòng)。
總結(jié)
自動(dòng)化對(duì)于抵御企業(yè)必須應(yīng)對(duì)的大量風(fēng)險(xiǎn)至關(guān)重要,但普通的機(jī)器學(xué)習(xí)局限性太大,仍然需要大量調(diào)整和人力參與才能產(chǎn)生預(yù)期的結(jié)果。網(wǎng)絡(luò)安全中的深度學(xué)習(xí)超越了不斷改進(jìn)和學(xué)習(xí)的范圍,因此其可以預(yù)見(jiàn)危險(xiǎn)并在危險(xiǎn)發(fā)生之前將其阻止。
