网络安全中的机器学习是一种人工智能(AI)的方法,它使用能够从经验中学习的系统。它倾向于减少在简单和困难的任务(如增强网络安全性)上的工作或时间。简而言之,机器学习是一个可以通过使用示例而不是对示例进行编程来识别模式的系统。在机器学习的帮助下,系统可以不断学习,基于数据而不是算法做出决策,并改变其行为。
网络安全机器学习
机器学习算法可帮助组织更快地识别恶意活动,并在攻击开始之前就防止攻击。自2013年以来,像Darktrace这样的初创公司就已经在基于机器学习的企业免疫解决方案方面取得了成功。Darktrace甚至在其算法识别出数据泄露攻击时就使用了北美的一家赌场,该攻击使用互联鱼缸作为入口。该组织声称,它在2018年Wannacry勒索软件危机期间阻止了类似攻击。
传统的网络钓鱼检测方法提供的速度和准确性较低,无法可靠地找到所有恶意链接,从而使用户处于危险之中。为了解决此问题,基于机器学习算法的预测性URL分类模型可以找到可泄露恶意发件人电子邮件的模式。这些模型已准备好发现规模行为,例如电子邮件标题,正文数据,设计等。这些模型可用于识别电子邮件是否是恶意的。
Webshell是一段代码,该代码被恶意地堆叠到一个在线站点中,以使网络罪犯可以在服务器的Internet根目录上形成更改。这确保了完全进入框架的数据库。如果这是一个电子商务站点,则网络攻击者可能会在访问场所访问数据库以收集客户群的信用卡数据。
使用webshell的攻击者的目标一直是后端电子商务阶段。电子商务阶段的重大危险与网上分期付款有关,网上分期付款预计是安全和秘密的。
一些人认为机器学习可以帮助关闭漏洞,尤其是针对以广泛不安全的物联网(IoT)设备为目标的零日威胁。在这方面也有一些积极的工作。据《福布斯》报道,亚利桑那州立大学的研究人员使用机器学习监视暗网上的流量,以发现与零时差攻击相关的数据。有了这种类型的洞察力,公司就可以在导致数据泄露之前关闭漏洞并防止补丁利用。
机器学习与人类智能的整合
机器学习和人类智能在公司所需的安全结果中都起着至关重要的作用。安全事件的迅速增加,加上网络安全人员队伍的不断扩大,使机器学习对于大规模发现至关重要。它需要经过人类专业知识的验证才能被信任和有效。很少有公司拥有安全专业知识和基础架构来自行满足这些标准。将人类智能和机器学习集成到网络安全中可以管理检测。而且,响应提供者可以通过自动实时事件识别和人为干预来增强组织的安全性,以在确定适当的响应之前验证复杂的安全事件。添加这些功能是增强组织的安全状态(影响可能性并最大程度地减少成功的网络攻击)的最佳方法之一。
来源:贤集网
