2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
關(guān)于用戶隱私以及組織如何保護個人信息安全的問題是長期以來的關(guān)注。隨著使更多的人上網(wǎng),公共和私營部門組織都必須更加警惕地保護其網(wǎng)絡(luò)。
對于任何網(wǎng)絡(luò)或系統(tǒng),前線防御職責都應(yīng)由入侵檢測系統(tǒng)承擔,入侵檢測系統(tǒng)可以基于規(guī)則,也可以基于算法?;谝?guī)則的IDS(例如,鎖定期間的安全檢查點)會在允許所有流量通過之前,對所有流量進行一系列規(guī)則處理。另一方面,基于算法的IDS使用機器學習來根據(jù)流量動態(tài)創(chuàng)建新的檢測算法。
這兩種系統(tǒng)都可以分析并識別流量為好還是惡意,在保護系統(tǒng)或網(wǎng)絡(luò)免受攻擊中起著至關(guān)重要的作用。由于網(wǎng)絡(luò)安全團隊和網(wǎng)絡(luò)分子都可以使用先進的技術(shù),因此當今許多IDS系統(tǒng)都基于AI。但是,隨著威脅的動態(tài)發(fā)展,為這些機器遵循一套規(guī)則變得越來越困難。這是讓機器自行處理編寫規(guī)則的地方。
人工智能驅(qū)動的入侵檢測
面對所有網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露,IT團隊正在轉(zhuǎn)向AI來加強其安全性工作。入侵檢測在AI方面的應(yīng)用正在緩慢發(fā)展,全球有44%的組織在2018年開始使用某種形式的AI來檢測和阻止對其網(wǎng)絡(luò)的安全攻擊。雖然使用基于AI的IDS的數(shù)量應(yīng)該要高得多,仍在積極發(fā)展中。
挑戰(zhàn)之一是對抗性AI?,F(xiàn)代IDS擅長檢測常規(guī)入侵,但在對抗性AI攻擊方面卻無能為力,在這種攻擊中,攻擊者向AI訓(xùn)練數(shù)據(jù)中注入了惡意輸入(錯誤的肯定和否定)。當正確的流量被誤標記為惡意流量并在進入系統(tǒng)之前被拒絕時,會發(fā)生誤報。錯誤否定的作用恰恰相反:惡意流量被認為是好的,并被允許進入系統(tǒng)。對抗性AI使用誤報和否定來欺騙系統(tǒng),使惡意流量進入并滲透到網(wǎng)絡(luò)中。
隨著研究人員使用蜜罐式防御來增強用于欺騙技術(shù)的機器學習,與對抗性AI的斗爭目前正在有希望的發(fā)展。欺騙技術(shù)被定義為放置在網(wǎng)絡(luò)周圍戰(zhàn)略區(qū)域的誘餌系統(tǒng)或陷阱。這些誘餌或蜜罐吸引了攻擊者的注意力,這些攻擊者會侵入經(jīng)過精心設(shè)計的網(wǎng)絡(luò),以使攻擊者感到困惑。它們使對手更難找到真實資產(chǎn)所在的位置,并讓觀察者在攻擊者探查網(wǎng)絡(luò)時觀察其戰(zhàn)術(shù)。
現(xiàn)有欺騙技術(shù)的一個缺點是防御主要是靜態(tài)的,并且系統(tǒng)無法從先前的攻擊中學到任何東西。但是,啟用AI的對手會隨著時間的推移而學習,并且只要有足夠的時間和數(shù)據(jù),就可以將蜜罐與真實資產(chǎn)區(qū)分開,并擊敗誘餌防御。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。