编者按:
安全是互联网时代的一个重要问题。各大公司都在积极保护自己的数字安全,这也让安全技术人员成了抢手货,极度供不应求(所以现在最有前途的就是学网络安全?)。面对这样的困境,一个解决方案就是把最底层、最基础、最时间-intensive的工作交给机器,这样节省下来的人力就可以放到真正需要判断的地方去了。请看下面的相关报道。
在数字安全防御中,有一个漏洞:全球缺乏确保硬件安全运行、分析威胁和赶走入侵者的技术人员。目前,根据培训网络安全专业人员的行业组织ISC2的数据,全球网络安全行业缺少约100万名训练有素的专业人员,这一数字将在5年内增加到180万。
这种缺陷已被关注,广泛发现,并逐渐开始引发其他问题,(英国专门研究黑客技能的部门)的负责人说。
“这种稀缺正逐渐推高成本,”他补充道。“这种影响无疑会出现,因为所有企业都在试图购买稀缺资源。这可能也意味着企业很难找到这个真正合适的人,因为他们太急于找到这个人来填补职位的空缺。
尽管许多国家已经采取措施吸引人们进入网络安全行业,但王先生警告说,这些努力不足以缩小差距。
我们必须寻求人类以外的帮助。
“如果你知道黑客工具逐渐机械化,那么你应该知道我们必须机械化我们的防御工具来保护我们自己。”
深度学习
总部位于悉尼的创始人兼首席执行官表示,这种向机械化的转变已经开始,他补充说,这种变化早就应该发生了。
他说,长期以来,网络安全一直停留在“手动”阶段。
他说,当分析师打算为公司辩护时,公司正在“淹没”他们购买和安装的防火墙、个人电脑、入侵检测系统和其他设备中产生的数据。
自动化并不是什么新鲜事。该安全公司的首席技术官表示,早期使用将有助于防止病毒软件,并快速发现新的恶意程序。
但是现在机器学习在进一步发展。
“机器学习比AI(人工智能)更简单,更容易理解,”王先生说,但这并不意味着它只能处理简单的问题。
机器学习的分析能力来源于收集大量数据,挑出异常趋势。进步的计算能力也让机器学习的未来一片光明。
这些“深度学习”算法有许多不同的风格。
例如,它们中的一些可以被任何人使用,但是大部分仍然属于开发它们的公司。因此,较大的安全公司纷纷抢购更小更聪明的初创公司,以迅速加强防御。
在图灵的帮助下
主要负责监控英国网络区域的Nominet首席技术官SimonMcCalla表示,他们开发了一款名为图灵的工具。
这个工具从公司每天处理的大量数据查询中挖掘网络攻击的证据,也就是那些关于英国境内网站位置的查询。
麦卡勒表示,图灵帮助分析了1月份导致数千名客户无法访问劳埃德银行服务的网络攻击。他表示,由于黑客使用了DDoS[(分布式拒绝服务)攻击,仅这一次事件就产生了海量数据。
“通常,我们每秒处理大约50,000个查询,而劳埃德银行的查询数量可能是我们的十倍以上。
一旦灰尘被清除,攻击结束,Nominet可以在几个小时内处理一天的数据。
图灵吸收了提供给Nominet服务器的所有信息,并利用它所学到的知识对黑客进行更持久的攻击发出预警。
它会记录发送并查询被劫持机器的IP[互联网协议]地址,以检查电子邮件地址是否在线。
“这些技术看起来并不那么高科技,”他说,但如果没有机器学习,人类分析师无法发现发生了什么,直到机器找到目标并缩小范围。
图灵对Nominet的分析现在正在帮助英国政府警告其内部网络。
混乱与秩序
机器学习的分析能力也会用在很多其他问题上。
在去年的DefConhacker聚会上,美国军事研究机构Darpa举办了一场比赛,让7个智能计算机程序互相攻击,看哪一个的防御系统最好。
这场比赛的最终获胜者叫做Mayhem,现在这个程序正在进行最后的调整,以用于发现和修复可能被恶意黑客利用的代码缺陷。
Tavakoli说,机器自动学习可以将来自许多不同来源的数据关联起来,为分析师提供更全面的视角来分析这一系列事件是否对企业构成威胁。
它还可以了解组织中通常的数据下降和流动,甚至是一天中不同员工在不同时间起床的记录。
因此,当网络黑客做一些诸如探测网络连接或试图访问数据库的事情时,这种异常行为会立即触发红色警报。
但是黑客已经非常擅长掩盖他们的踪迹。在如此庞大的网络中,这些变化几乎不可能一直被人们所认识。
所以现在网络安全分析师可以退出一线,让机器系统压缩所有数据,挑出真正值得人类关注的。
“这就像外科医生只是做最后的手术,”塔瓦科利说。“他们不需要给病人消毒,他们所做的只是最关键的一步。
本文链接:http://www.slxf119.com/18273.html 转载需授权!
网友评论