2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
關(guān)于用戶隱私以及組織如何保護(hù)個(gè)人信息安全的問題是長期以來的關(guān)注。隨著使更多的人上網(wǎng),公共和私營部門組織都必須更加警惕地保護(hù)其網(wǎng)絡(luò)。
對(duì)于任何網(wǎng)絡(luò)或系統(tǒng),前線防御職責(zé)都應(yīng)由入侵檢測(cè)系統(tǒng)承擔(dān),入侵檢測(cè)系統(tǒng)可以基于規(guī)則,也可以基于算法?;谝?guī)則的IDS(例如,鎖定期間的安全檢查點(diǎn))會(huì)在允許所有流量通過之前,對(duì)所有流量進(jìn)行一系列規(guī)則處理。另一方面,基于算法的IDS使用機(jī)器學(xué)習(xí)來根據(jù)流量動(dòng)態(tài)創(chuàng)建新的檢測(cè)算法。
這兩種系統(tǒng)都可以分析并識(shí)別流量為好還是惡意,在保護(hù)系統(tǒng)或網(wǎng)絡(luò)免受攻擊中起著至關(guān)重要的作用。由于網(wǎng)絡(luò)安全團(tuán)隊(duì)和網(wǎng)絡(luò)分子都可以使用先進(jìn)的技術(shù),因此當(dāng)今許多IDS系統(tǒng)都基于AI。但是,隨著威脅的動(dòng)態(tài)發(fā)展,為這些機(jī)器遵循一套規(guī)則變得越來越困難。這是讓機(jī)器自行處理編寫規(guī)則的地方。
人工智能驅(qū)動(dòng)的入侵檢測(cè)
面對(duì)所有網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露,IT團(tuán)隊(duì)正在轉(zhuǎn)向AI來加強(qiáng)其安全性工作。入侵檢測(cè)在AI方面的應(yīng)用正在緩慢發(fā)展,全球有44%的組織在2018年開始使用某種形式的AI來檢測(cè)和阻止對(duì)其網(wǎng)絡(luò)的安全攻擊。雖然使用基于AI的IDS的數(shù)量應(yīng)該要高得多,仍在積極發(fā)展中。
挑戰(zhàn)之一是對(duì)抗性AI。現(xiàn)代IDS擅長檢測(cè)常規(guī)入侵,但在對(duì)抗性AI攻擊方面卻無能為力,在這種攻擊中,攻擊者向AI訓(xùn)練數(shù)據(jù)中注入了惡意輸入(錯(cuò)誤的肯定和否定)。當(dāng)正確的流量被誤標(biāo)記為惡意流量并在進(jìn)入系統(tǒng)之前被拒絕時(shí),會(huì)發(fā)生誤報(bào)。錯(cuò)誤否定的作用恰恰相反:惡意流量被認(rèn)為是好的,并被允許進(jìn)入系統(tǒng)。對(duì)抗性AI使用誤報(bào)和否定來欺騙系統(tǒng),使惡意流量進(jìn)入并滲透到網(wǎng)絡(luò)中。
隨著研究人員使用蜜罐式防御來增強(qiáng)用于欺騙技術(shù)的機(jī)器學(xué)習(xí),與對(duì)抗性AI的斗爭目前正在有希望的發(fā)展。欺騙技術(shù)被定義為放置在網(wǎng)絡(luò)周圍戰(zhàn)略區(qū)域的誘餌系統(tǒng)或陷阱。這些誘餌或蜜罐吸引了攻擊者的注意力,這些攻擊者會(huì)侵入經(jīng)過精心設(shè)計(jì)的網(wǎng)絡(luò),以使攻擊者感到困惑。它們使對(duì)手更難找到真實(shí)資產(chǎn)所在的位置,并讓觀察者在攻擊者探查網(wǎng)絡(luò)時(shí)觀察其戰(zhàn)術(shù)。
現(xiàn)有欺騙技術(shù)的一個(gè)缺點(diǎn)是防御主要是靜態(tài)的,并且系統(tǒng)無法從先前的攻擊中學(xué)到任何東西。但是,啟用AI的對(duì)手會(huì)隨著時(shí)間的推移而學(xué)習(xí),并且只要有足夠的時(shí)間和數(shù)據(jù),就可以將蜜罐與真實(shí)資產(chǎn)區(qū)分開,并擊敗誘餌防御。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。