SERVICE PHONE
0371-67392999
产品中心
SERVICE PHONE
0371-67392999


咨询热线

0371-67392999
VIP热线:13603712279
电话:0371-67392999
地址:河南郑州经开区第三大街经北五路森源工业园
邮箱:hnsyhm@126.com

行业动态

当前位置: 主页 > 资讯中心 > 行业动态

是什么让网络安全变得如此“聪明” 秘密在此!

发布时间:2018-07-26 17:00:05点击量:

 

 
 
 

网络变得如此“聪明”

 
 
 

 

  随着智能时代的到来,我们的生活、生产越来越依赖网络依靠智能技术驱动,与此同时我们也发现,越来越多的网络攻击开始影响到物理世界的安全。换言之,网络安全已从网络空间,延伸至国家安全、基础设施安全、社会安全以及人身安全,从单纯的‘信息安全’迈入‘大安全’时代。 那么,我们如何能在“大安全”时代,更好的保护网络与物理世界免受网络攻击的危害?人工智能或许能给我们一个答案。

 是什么让网络安全变得如此“聪明” 秘密在此!(图1)
 

实际上,随着人工智能的爆发式增长,各领域都在或多或少的采用某种形式的AI技术,而不仅仅是安全领域。过去几年间,我们已在AI的机器学习与深度学习两个重要的子集上取得了突破性的进展。它们究竟有何不同?又是否适用于安全领域?

  

 
 

机器学习与深度学习

 
 
 

 

  其实,机器学习这一概念源于人工智能发展之初,后来逐渐发展成为AI的重要分支,其主要通过算法解析数据、学习数据,用大量的数据进行“自我训练”,并通过各种算法对物理世界中的事件做出预测和决策。例如我们在浏览电商网站时,经常会有你最近关注的商品的推荐信息。

  不过,尽管在网购时十分好用,但对安全领域来说却仍存有缺陷。当中,最主要的缺陷就是其依赖特征提取,即需要人为规定每个问题的重要特征或属性。也就是说,当我们想识别某些恶意软件时,需要先手动编制与恶意软件相关的各个特征。这对网络安全来说,无疑会降低甚至限制我们对潜在威胁检测的效率与准确性。不仅如此,还会漏点那些未定义的特征而无法识别威胁。

  此外,由于依赖人工录入特征,因此不可避免地会出现遗漏等人为的失误。正如在上面列举的恶意软件例子中,若安全专家在编程时遗漏了某些特征,那么将很可能造成系统的崩溃。鉴于此类问题,一些企业或学者开始研究深度神经网络(DNN),旨在更好地保护基础设施,并为即将发生的攻击做好准备,而深度学习,也称之为深度神经网络(DNN)。

  作为机器学习的子领域,深度学习实际上是从人类大脑的工作机理中获得的灵感。与传统机器学习不同的是,深度学习能够直接对原数据进行训练而无需对其特征进行抓取,且支持任何文件类型并检测出未知攻击,这对网络安全领域来说,无疑是极具吸引力的。

  对网络安全领域而言,一直以来,以最少的人际交互实现最有效的应急响应是其所追求的目标,而深度学习恰好能够减少人际交互,在无需人工参与的情况下,能够实时防范新出现的恶意软件,并保持着低误报警率,有利于对端点、移动设备、数据及基础架构的保护工作。与此同时,还能够用来追溯特定的攻击源。

  说了这么多,当下AI在网络安全领域都能发挥哪些作用呢?

  

 
 

AI在网安领域的应用

 
 
 

 

  发现并阻止黑客入侵IoT设备。可以说,物联网安全是AI技术应用最为突出的领域之一,基于AI的轻量级预测模型,可自动在低计算能力的设备上自动驻留和操作,实时发现和阻止IoT设备或网络中的可疑行为。

  此外,随着基于文件的网络攻击成为主流,使executables (.exe)、Acrobat Reader (.pdf)以及微软Office文件成为攻击目标,而利用AI技术则可以防止恶意软件和文件被执行。

  提高安全运营效率。我们说,安全团队每天都会收到大量的安全警报而引发警报疲劳,例如北美地区的企业平均每天要处理1万条安全警报。在这种情况下,很可能就漏掉了高风险的恶意软件。现在,通过AI技术可以帮助企业提高安全运营中心的运营效率。

  检测恶意APP。随着移动网络的发展与智能手机的迅速普及,人们的上网、支付以及办公习惯都在发生改变,逐渐由PC端向移动端发展,各类APP应运而生。据调查数字显示,56%的iOS顶级应用和全部Android应用都曾遭到过网络攻击。如何精准的将海量APP自动分类?区分恶意与良性APP?现在,利用AI技术将可以帮助我们对这些应用分类。

  当然,AI在安全领域得有应用还远不止这些,相信未来随着技术进一步发展,将会有更多的公司投身其中,推出更成熟的网络安全解决方案。实际上就目前而言,已有不少初创公司正在利用AI技术为用户解决网络安全威胁问题,海外方面,像CyberX、Deep Instinct、Phantom、Security Scorecard等等。

  目前,国内也有不少安全公司,互联网公司着手研究如何将AI融入自身产品或解决方案当中,例如360今年刚刚推出的“安全大脑”,将大数据、人工智能、云计算、IoT智能感知、区块链等新技术集于一身,因而拥有感知、学习、推理、预测、决策能力,像DDoS监测感知系统、全球舆情监控系统、综合态势感知系统、网络安全检测系统、全网威胁检测平台、ScanMon网络扫描追溯系统等,都是360安全大脑的具体场景应用。不仅如此,未来其还将延伸到工业互联网、车联网、物联网、城市安防等领域。

  随着网络袭击事件数量的不断攀升,传统安全防御手段已难以招架规模庞大、攻势越猛的新式攻击,而利用AI技术进行威胁预测与防范,可以让我们在应对各类网络攻击中,占据上风。目前,AI技术已呈现出爆发式的发展态势,当然并不会止步于此,不仅是在安全领域,AI技术还将为更多的行业带来革命性的变化,让我们拭目以待。