深度學(xué)習(xí)如何證明對(duì)網(wǎng)絡(luò)安全有用

網(wǎng)絡(luò)攻擊的威脅最近急劇增加，傳統(tǒng)的措施現(xiàn)在似乎不夠有效。

正因?yàn)槿绱?，網(wǎng)絡(luò)安全領(lǐng)域的深度學(xué)習(xí)正在迅速取得進(jìn)展，并且可能是解決所有網(wǎng)絡(luò)安全問題的關(guān)鍵。

隨著技術(shù)的出現(xiàn)，對(duì)數(shù)據(jù)安全的威脅也在增加，需要使用網(wǎng)絡(luò)安全工具來保護(hù)組織的運(yùn)營(yíng)。然而，由于大多數(shù)網(wǎng)絡(luò)安全工具的依賴，企業(yè)正在苦苦掙扎。企業(yè)依賴于簽名或妥協(xié)證據(jù)來檢測(cè)其用來保護(hù)業(yè)務(wù)的技術(shù)的威脅檢測(cè)能力。因?yàn)樗鼈冎粚?duì)識(shí)別已經(jīng)意識(shí)到的風(fēng)險(xiǎn)有用，所以這些技術(shù)對(duì)未知的攻擊毫無用處。這就是網(wǎng)絡(luò)安全領(lǐng)域的深度學(xué)習(xí)可以改變事件進(jìn)程的地方。深度學(xué)習(xí)是機(jī)器學(xué)習(xí)的一個(gè)分支，擅長(zhǎng)使用數(shù)據(jù)分析來解決問題。通過讓深度神經(jīng)網(wǎng)絡(luò)處理大量的數(shù)據(jù)，世界上沒有其他機(jī)器學(xué)習(xí)可以處理、消化和處理這些數(shù)據(jù)，我們正在模仿大腦及其運(yùn)作方式。

深度學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用

網(wǎng)絡(luò)安全行業(yè)正面臨著眾多挑戰(zhàn)，而深度學(xué)習(xí)技術(shù)或許正是其救星。

行為分析

對(duì)于任何企業(yè)而言，基于深度學(xué)習(xí)的安全策略都是跟蹤和檢查用戶活動(dòng)和習(xí)慣。由于其超越了安全機(jī)制，有時(shí)不會(huì)觸發(fā)任何信號(hào)或警報(bào)，因此其比針對(duì)網(wǎng)絡(luò)的傳統(tǒng)惡意行為更難以發(fā)現(xiàn)。例如，當(dāng)員工將其合法訪問權(quán)限用于惡意目的而不是從外部侵入系統(tǒng)時(shí)，就會(huì)發(fā)生內(nèi)部攻擊，這使得許多網(wǎng)絡(luò)保護(hù)系統(tǒng)在面對(duì)此類攻擊時(shí)無效。

針對(duì)這些攻擊的一種有效防御是用戶和實(shí)體行為分析(UEBA)。經(jīng)過一段時(shí)間的調(diào)整后，其可以學(xué)習(xí)員工的典型行為模式，并識(shí)別可能是內(nèi)部攻擊的可疑活動(dòng)，例如在非正常時(shí)間訪問系統(tǒng)，就會(huì)發(fā)出警報(bào)。

入侵檢測(cè)

入侵檢測(cè)和防御系統(tǒng)(IDS/IPS)能夠識(shí)別可疑的網(wǎng)絡(luò)活動(dòng)，阻止黑客獲得訪問權(quán)限，并通知用戶。它們通常具有眾所周知的簽名和常見的攻擊格式。這有助于防范數(shù)據(jù)泄露等風(fēng)險(xiǎn)。

以前，ML算法處理此操作。然而，由于這些算法，系統(tǒng)產(chǎn)生了一些誤報(bào)，這使得安全團(tuán)隊(duì)的工作變得費(fèi)力，并增加已經(jīng)過度的疲憊。通過更準(zhǔn)確地分析流量，減少錯(cuò)誤警報(bào)的數(shù)量，并協(xié)助安全團(tuán)隊(duì)區(qū)分惡意和合法的網(wǎng)絡(luò)活動(dòng)，深度學(xué)習(xí)、卷積神經(jīng)網(wǎng)絡(luò)和循環(huán)神經(jīng)網(wǎng)絡(luò)(RNN)可用于開發(fā)更智能的ID/IP系統(tǒng)。

處理惡意軟件

傳統(tǒng)的惡意軟件解決方案，如典型的防火墻，使用基于簽名的檢測(cè)技術(shù)來查找惡意軟件。該業(yè)務(wù)維護(hù)了一個(gè)已知風(fēng)險(xiǎn)的數(shù)據(jù)庫(kù)，并定期更新以包括最近出現(xiàn)的全新危險(xiǎn)。雖然這種方法可以有效應(yīng)對(duì)基本威脅，但無法應(yīng)對(duì)更復(fù)雜的威脅。深度學(xué)習(xí)算法可以識(shí)別更復(fù)雜的威脅，因?yàn)槠洳灰蕾囉谝阎灻偷湫凸艏夹g(shù)的記憶。相反，其會(huì)熟悉系統(tǒng)，并能看到可能是惡意軟件或惡意活動(dòng)跡象的奇怪行為。

電子郵件監(jiān)控

為了阻止任何形式的網(wǎng)絡(luò)犯罪，監(jiān)控員工的官方電子郵件賬戶是至關(guān)重要的。例如，網(wǎng)絡(luò)釣魚攻擊經(jīng)常通過向員工發(fā)送電子郵件并從中索取敏感信息來進(jìn)行。深度學(xué)習(xí)和網(wǎng)絡(luò)安全軟件可以用來防止這類攻擊。使用自然語言處理，可以檢查電子郵件中的任何可疑活動(dòng)。

總結(jié)

自動(dòng)化對(duì)于抵御企業(yè)必須應(yīng)對(duì)的大量風(fēng)險(xiǎn)至關(guān)重要，但普通的機(jī)器學(xué)習(xí)局限性太大，仍然需要大量調(diào)整和人力參與才能產(chǎn)生預(yù)期的結(jié)果。網(wǎng)絡(luò)安全中的深度學(xué)習(xí)超越了不斷改進(jìn)和學(xué)習(xí)的范圍，因此其可以預(yù)見危險(xiǎn)并在危險(xiǎn)發(fā)生之前將其阻止。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。