您的位置: 首頁 >互聯(lián)網(wǎng) >

人工智能如何幫助改善入侵檢測系統(tǒng)

2022-07-19 10:25:20 編輯:幸歡行 來源:
導讀 關于用戶隱私以及組織如何保護個人信息安全的問題是長期以來的關注。隨著使更多的人上網(wǎng),公共和私營部門組織都必須更加警惕地保護其網(wǎng)...

關于用戶隱私以及組織如何保護個人信息安全的問題是長期以來的關注。隨著使更多的人上網(wǎng),公共和私營部門組織都必須更加警惕地保護其網(wǎng)絡。

對于任何網(wǎng)絡或系統(tǒng),前線防御職責都應由入侵檢測系統(tǒng)承擔,入侵檢測系統(tǒng)可以基于規(guī)則,也可以基于算法。基于規(guī)則的IDS(例如,鎖定期間的安全檢查點)會在允許所有流量通過之前,對所有流量進行一系列規(guī)則處理。另一方面,基于算法的IDS使用機器學習來根據(jù)流量動態(tài)創(chuàng)建新的檢測算法。

這兩種系統(tǒng)都可以分析并識別流量為好還是惡意,在保護系統(tǒng)或網(wǎng)絡免受攻擊中起著至關重要的作用。由于網(wǎng)絡安全團隊和網(wǎng)絡分子都可以使用先進的技術,因此當今許多IDS系統(tǒng)都基于AI。但是,隨著威脅的動態(tài)發(fā)展,為這些機器遵循一套規(guī)則變得越來越困難。這是讓機器自行處理編寫規(guī)則的地方。

人工智能驅動的入侵檢測

面對所有網(wǎng)絡攻擊和數(shù)據(jù)泄露,IT團隊正在轉向AI來加強其安全性工作。入侵檢測在AI方面的應用正在緩慢發(fā)展,全球有44%的組織在2018年開始使用某種形式的AI來檢測和阻止對其網(wǎng)絡的安全攻擊。雖然使用基于AI的IDS的數(shù)量應該要高得多,仍在積極發(fā)展中。

挑戰(zhàn)之一是對抗性AI?,F(xiàn)代IDS擅長檢測常規(guī)入侵,但在對抗性AI攻擊方面卻無能為力,在這種攻擊中,攻擊者向AI訓練數(shù)據(jù)中注入了惡意輸入(錯誤的肯定和否定)。當正確的流量被誤標記為惡意流量并在進入系統(tǒng)之前被拒絕時,會發(fā)生誤報。錯誤否定的作用恰恰相反:惡意流量被認為是好的,并被允許進入系統(tǒng)。對抗性AI使用誤報和否定來欺騙系統(tǒng),使惡意流量進入并滲透到網(wǎng)絡中。

隨著研究人員使用蜜罐式防御來增強用于欺騙技術的機器學習,與對抗性AI的斗爭目前正在有希望的發(fā)展。欺騙技術被定義為放置在網(wǎng)絡周圍戰(zhàn)略區(qū)域的誘餌系統(tǒng)或陷阱。這些誘餌或蜜罐吸引了攻擊者的注意力,這些攻擊者會侵入經過精心設計的網(wǎng)絡,以使攻擊者感到困惑。它們使對手更難找到真實資產所在的位置,并讓觀察者在攻擊者探查網(wǎng)絡時觀察其戰(zhàn)術。

現(xiàn)有欺騙技術的一個缺點是防御主要是靜態(tài)的,并且系統(tǒng)無法從先前的攻擊中學到任何東西。但是,啟用AI的對手會隨著時間的推移而學習,并且只要有足夠的時間和數(shù)據(jù),就可以將蜜罐與真實資產區(qū)分開,并擊敗誘餌防御。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

2016-2022 All Rights Reserved.平安財經網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。