建站
咨詢
售后
建站咨詢
新聞中心
這篇文章主要介紹“網(wǎng)絡(luò)安全中的機(jī)器學(xué)習(xí)誤解有哪些”的相關(guān)知識(shí),小編通過實(shí)際案例向大家展示操作過程,操作方法簡(jiǎn)單快捷,實(shí)用性強(qiáng),希望這篇“網(wǎng)絡(luò)安全中的機(jī)器學(xué)習(xí)誤解有哪些”文章能幫助大家解決問題。
沅陵網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,沅陵網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為沅陵超過千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢,請(qǐng)找那個(gè)售后服務(wù)好的沅陵做網(wǎng)站的公司定做!
誤解一:網(wǎng)絡(luò)安全中的機(jī)器學(xué)習(xí)是新鮮玩意
由于某種原因,在網(wǎng)絡(luò)安全中的人工智能技術(shù)變成了過去流行的東西。如果你沒有長(zhǎng)期關(guān)注過這個(gè)主題,你可能會(huì)認(rèn)為這是新的東西。
一些場(chǎng)景:第一個(gè)機(jī)器學(xué)習(xí)算法,人工神經(jīng)網(wǎng)絡(luò)在上個(gè)世紀(jì)50年代就被發(fā)明了。
有趣的是,在當(dāng)時(shí)人們都認(rèn)為該算法將很快導(dǎo)致“強(qiáng)”人工智能的出現(xiàn)。
即,智能的思考能力、獨(dú)立思考并可以解決那些默認(rèn)編程程式外任務(wù)的人工智能。
可隨后就是“弱”人工智能的時(shí)代,它可以解決一些創(chuàng)造性的任務(wù),比如識(shí)別圖片、預(yù)測(cè)天氣、玩象棋等。
六十年后,我們會(huì)對(duì)一些基本事實(shí)有更多的理解,那時(shí)真正的人工智能也許已經(jīng)出現(xiàn)了,而我們現(xiàn)在提起的人工智能其實(shí)更準(zhǔn)確的說是機(jī)器學(xué)習(xí)。
當(dāng)談到網(wǎng)絡(luò)安全領(lǐng)域時(shí),機(jī)器學(xué)習(xí)也不是什么新鮮事。這類算法在十年前左右就提出了,那時(shí)候新的惡意軟件數(shù)量每?jī)赡攴环?/p>
但是簡(jiǎn)單的自動(dòng)化對(duì)病毒分析師來說是不夠的,它需要一個(gè)質(zhì)的飛躍。
這個(gè)飛躍出現(xiàn)在處理病毒家族樣本時(shí),可以用機(jī)器學(xué)習(xí)來搜索和已經(jīng)判別完成的樣本相似的文件。
最終一個(gè)文件是否是惡意的以前要由人來判斷,但是這個(gè)工作快速地轉(zhuǎn)移給了機(jī)器。
換句話說,在網(wǎng)絡(luò)安全行業(yè),機(jī)器學(xué)習(xí)沒什么新奇的。
誤解二:網(wǎng)絡(luò)安全中的機(jī)器學(xué)習(xí)簡(jiǎn)單明了——一切都有現(xiàn)成的
在某些領(lǐng)域,機(jī)器學(xué)習(xí)有一些早就準(zhǔn)備好的算法,這確實(shí)是事實(shí)。這些領(lǐng)域包括面部、情感識(shí)別或者從狗中區(qū)分貓。
在這種情況下,通常是有一些人做了大量的思考、確定必要的標(biāo)識(shí)、選取適當(dāng)?shù)臄?shù)學(xué)工具、設(shè)置必要的計(jì)算資源然后公布他們的研究結(jié)果。
現(xiàn)在,每個(gè)做這些工作的人都可以利用這些算法。
這導(dǎo)致了一個(gè)錯(cuò)誤的印象,好像把惡意軟件檢出的算法也已經(jīng)存在了。
實(shí)際情況并非如此,我們?cè)诳ò退够鶎?shí)驗(yàn)室花了超過十年的時(shí)間來開發(fā)這項(xiàng)技術(shù),并申請(qǐng)了許多專利。
我們持續(xù)進(jìn)行研究、提出新的想法也與下一個(gè)誤解有關(guān)。
誤解三:機(jī)器學(xué)習(xí)——做一次就夠了
惡意軟件檢測(cè)和人臉識(shí)別在概念上的區(qū)別,臉永遠(yuǎn)是臉,在這方面永遠(yuǎn)也不會(huì)有什么改變。
在機(jī)器學(xué)習(xí)被應(yīng)用的大多數(shù)領(lǐng)域中,目的不隨時(shí)間變化,但是在惡意軟件檢出這個(gè)范疇內(nèi),事情在不斷且快速地變化著。
因?yàn)榫W(wǎng)絡(luò)罪犯往往是高動(dòng)機(jī)的人,為了錢、間諜活動(dòng)、恐怖主義等。
他們的智力不受人工的局限,他們積極出擊、故意修改惡意程序好擺脫已有的成熟模型的檢測(cè)。
這就是為什么這些模型需要不斷學(xué)習(xí)、不斷修正,甚至推倒從來。顯然,面對(duì)快速變化的惡意軟件,基于沒有反病毒數(shù)據(jù)庫(kù)模型的安全解決方案是毫無(wú)價(jià)值的。
當(dāng)必要的時(shí)候,網(wǎng)絡(luò)犯罪分子可以以創(chuàng)造性的思考來應(yīng)對(duì)。
誤解四:你可以讓安全軟件在客戶端進(jìn)行學(xué)習(xí)
比方說,在處理客戶端文件的時(shí)候,絕大多數(shù)文件都是安全的,只有少部分是惡意的。
后者是會(huì)變異的,但是你設(shè)計(jì)的模型可以自己學(xué)會(huì)應(yīng)對(duì)。
然而事情卻不是這樣的。因?yàn)橥ㄟ^客戶端的惡意樣本的平均數(shù)量要比反病毒實(shí)驗(yàn)室收集到的惡意樣本數(shù)量小得多。
客戶端會(huì)因?yàn)闆]有收集到樣本進(jìn)行學(xué)習(xí)而喪失應(yīng)對(duì)能力。
對(duì)病毒作者的“創(chuàng)造性”的檢測(cè)就一定會(huì)失敗,模型此時(shí)把惡意軟件識(shí)別為安全的文件,將會(huì)學(xué)到“錯(cuò)誤”的東西。
誤解五:開發(fā)一個(gè)基于機(jī)器學(xué)習(xí)的模型就夠了
為什么要使用基于不同技術(shù)的多層次保護(hù)?如果那個(gè)籃子是如此的聰明和先進(jìn),為什么不把所有的雞蛋都放在同一個(gè)籃子里?
這樣一種算法就可以解決所有問題了。
問題是大多數(shù)同家族的惡意軟件都是由一個(gè)惡意程序修改而來的。
例如 Trojan-Ransom.Win32.Shade 是一個(gè)擁有超過三萬(wàn)個(gè)惡意樣本的家族。
一個(gè)模型可以通過大量的樣本訓(xùn)練,來獲得檢測(cè)未來威脅的能力(在一定限度內(nèi),見誤解三)。
在這些情況下,機(jī)器學(xué)習(xí)的效果很好。
但是,通常的情況是一個(gè)家族只包括了幾個(gè)樣本,甚至只有一個(gè)樣本。
也許是作者不想其心血的惡意程序由于惡意行為被檢出后陷入和安全軟件的長(zhǎng)期斗爭(zhēng)。
相反,他選擇去攻擊那些沒有安裝安全軟件或者沒有行為檢測(cè)的人(即那些曾把所有雞蛋都放在一個(gè)籃子里的人)。
這些各式各樣的只有一兩個(gè)樣本的“小家族”不能應(yīng)用于“訓(xùn)練-推廣”這個(gè)傳統(tǒng)的機(jī)器學(xué)習(xí)模式。
在這種情況下,用久經(jīng)考驗(yàn)的哈希、掩碼可能會(huì)更好的檢出威脅。
另一個(gè)例子是有針對(duì)性的攻擊,這些攻擊的幕后黑手不打算制造越來越多的新樣本,一個(gè)受害者就只用一個(gè)樣本,此時(shí)你可以肯定這個(gè)樣本不會(huì)被保護(hù)方案檢出(除非這是一個(gè)轉(zhuǎn)為此目的開發(fā)的平臺(tái),例如卡巴斯基的反針對(duì)攻擊平臺(tái)),又一次是基于哈希的檢測(cè)勝出了。
關(guān)于“網(wǎng)絡(luò)安全中的機(jī)器學(xué)習(xí)誤解有哪些”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí),可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。
名稱欄目:網(wǎng)絡(luò)安全中的機(jī)器學(xué)習(xí)誤解有哪些
當(dāng)前鏈接:http://www.ef60e0e.cn/article/jgcchd.html
