用機(jī)器人維護(hù)網(wǎng)絡(luò)安全 能防住網(wǎng)絡(luò)襲擊嗎?

責(zé)任編輯:editor006

作者:小小

2016-08-04 16:55:25

摘自:網(wǎng)易科技

據(jù)BBC報(bào)道,在相繼開(kāi)發(fā)出機(jī)器人汽車(chē)和機(jī)器人救援人員后,美國(guó)研究機(jī)構(gòu)——國(guó)防部先進(jìn)研究項(xiàng)目局(Darpa)正將注意力對(duì)準(zhǔn)機(jī)器人黑客。

據(jù)BBC報(bào)道,在相繼開(kāi)發(fā)出機(jī)器人汽車(chē)和機(jī)器人救援人員后,美國(guó)研究機(jī)構(gòu)——國(guó)防部先進(jìn)研究項(xiàng)目局(Darpa)正將注意力對(duì)準(zhǔn)機(jī)器人黑客。

Darpa經(jīng)常將眾多工程師集合起來(lái),共同參加其所謂的各種“大挑戰(zhàn)賽”。這些挑戰(zhàn)賽針對(duì)的問(wèn)題都是Darpa認(rèn)為值得更多關(guān)注的,并試圖通過(guò)競(jìng)賽模式加速研究。此前,Darpa曾舉行無(wú)人駕駛汽車(chē)挑戰(zhàn)賽和救災(zāi)機(jī)器人挑戰(zhàn)賽,大大促進(jìn)了這兩個(gè)領(lǐng)域的進(jìn)步。

undefined

接下來(lái),Darpa計(jì)劃舉行網(wǎng)絡(luò)大挑戰(zhàn)賽,目標(biāo)是研發(fā)智能軟件,以在其他應(yīng)用或惡意黑客之前找到漏洞,并進(jìn)行修復(fù)。Darpa網(wǎng)絡(luò)大挑戰(zhàn)賽主管邁克·沃爾克(Mike Walker)說(shuō):“當(dāng)前,開(kāi)發(fā)修復(fù)漏洞的過(guò)程主要由人類(lèi)參與,而這個(gè)過(guò)程反應(yīng)很慢。”

沃克爾說(shuō),這可以算是個(gè)巨大挑戰(zhàn),因?yàn)楝F(xiàn)代軟件非常復(fù)雜,計(jì)算機(jī)理解其他人在做什么也非常困難,計(jì)算機(jī)先驅(qū)阿蘭·圖靈(Alan Turing)首先對(duì)這個(gè)問(wèn)題進(jìn)行了探索。圖靈曾說(shuō)過(guò),隨著世界上出現(xiàn)數(shù)以十億計(jì)的小型聯(lián)網(wǎng)設(shè)備,快速修復(fù)漏洞變得更為緊迫。他說(shuō):“我們的想法是,如此龐大數(shù)量的設(shè)備正被使用,如果沒(méi)有自動(dòng)化技術(shù)幫助,我們可能無(wú)法進(jìn)行任何有效的網(wǎng)絡(luò)防御。”

undefined

網(wǎng)絡(luò)挑戰(zhàn)賽的高潮部分將在本周的Def Con黑客大會(huì)上舉行,屆時(shí)7支隊(duì)伍將進(jìn)行對(duì)戰(zhàn),看那款軟件成為最厲害的黑客。但是自動(dòng)化的智能數(shù)字防御系統(tǒng)并非僅僅被限制在Darpa的網(wǎng)絡(luò)舞臺(tái)上。這些軟件非常聰明,無(wú)需人類(lèi)幫助就可發(fā)現(xiàn)被廣泛使用的病毒。

賽門(mén)鐵克公司首席技術(shù)官達(dá)倫·湯姆森(Darren Thomson)說(shuō),許多殺毒軟件已經(jīng)實(shí)現(xiàn)了自動(dòng)化,因?yàn)閴娜碎_(kāi)發(fā)出大量惡意軟件。據(jù)統(tǒng)計(jì),目前大約有5億多種蠕蟲(chóng)、特洛伊以及其他病毒流行,而且正以每天數(shù)百萬(wàn)種的速度出現(xiàn)。湯姆森說(shuō),由于傳統(tǒng)殺毒軟件在應(yīng)對(duì)此前未見(jiàn)過(guò)的新式病毒時(shí)效率非常低,這更需要自動(dòng)化技術(shù)的幫助。他說(shuō):“大約只有30%到40%的人受到保護(hù),不受這些病毒騷擾。”

湯姆森說(shuō),對(duì)于其余人來(lái)說(shuō),安全公司日益依賴復(fù)雜的軟件,它們可以通過(guò)歸納已知惡意軟件的特點(diǎn)發(fā)現(xiàn)未知惡意軟件的代碼,將它們添加到行為系統(tǒng)中執(zhí)行,當(dāng)它們發(fā)現(xiàn)異常時(shí)就會(huì)發(fā)出警報(bào)。有些防御系統(tǒng)將可疑應(yīng)用歸納到虛擬容器中,然后使用不同技術(shù)引爆其代碼,從而顯示出惡意內(nèi)容。湯姆森說(shuō):“我們模擬按鍵,令其看起來(lái)好像用戶在作出反應(yīng),以此誘使惡意軟件相信其正被使用。”

undefined

大數(shù)據(jù)的崛起已經(jīng)幫助推動(dòng)安全軟件的發(fā)展,與傳統(tǒng)殺毒軟件相比,它們可以將發(fā)現(xiàn)惡意威脅的幾率提高60%到70%。安全公司SentinelOne創(chuàng)始人兼首席執(zhí)行官托莫·韋因加爾滕(Tomer Weingarten)說(shuō):“機(jī)器學(xué)習(xí)技術(shù)幫助你查看惡意軟件家族的核心DNA,而非單個(gè)惡意軟件的外圍代碼。”

韋因加爾滕說(shuō),這種方法已經(jīng)被應(yīng)用在數(shù)據(jù)科學(xué)領(lǐng)域,且被證明十分有效,因?yàn)榇罅繑?shù)據(jù)公司開(kāi)始監(jiān)控存在可疑行為的個(gè)人電腦,從而收集到大量證據(jù)。他說(shuō):“有許多數(shù)據(jù),而且很多都是重復(fù)的。有兩件事迫使你需要開(kāi)發(fā)強(qiáng)大的學(xué)習(xí)算法,以便你能夠分辨出好壞。如果你想做壞事,你必須有所行動(dòng),與正常模式相比,這永遠(yuǎn)會(huì)顯示為異常。”

undefined

自動(dòng)化這種異常檢測(cè)能力是必不可少的,因?yàn)椴豢赡苁?個(gè)人甚至許多人在合理時(shí)間內(nèi)做同樣的事情。在機(jī)器學(xué)習(xí)技術(shù)的幫助下,不僅個(gè)人電腦能夠受到更好保護(hù)。就連大公司、政府機(jī)構(gòu)也將受益,網(wǎng)絡(luò)竊賊熱衷于潛伏在這些內(nèi)部網(wǎng)絡(luò)中,以便尋找真正重要的東西,比如客戶數(shù)據(jù)庫(kù)、新產(chǎn)品設(shè)計(jì)圖或合同談判以及報(bào)價(jià)細(xì)節(jié)等。

網(wǎng)絡(luò)公司Dark Trace網(wǎng)絡(luò)情報(bào)總監(jiān)賈斯汀·菲爾(Justin Fier)說(shuō),這是機(jī)器表現(xiàn)超過(guò)人類(lèi)主人的另一種情況。他說(shuō):“你可以設(shè)立大的數(shù)據(jù)集,利用機(jī)器學(xué)習(xí)技術(shù)和高等數(shù)學(xué)進(jìn)行大海撈針式搜索。有時(shí)候,它會(huì)發(fā)現(xiàn)微妙異常,這用眼睛是絕對(duì)無(wú)法捕捉的。”

可是菲爾也稱,將機(jī)器學(xué)習(xí)當(dāng)成真正的人工智能就錯(cuò)了。與人工智能不同的是,機(jī)器學(xué)習(xí)經(jīng)常需要人類(lèi)智慧對(duì)智能軟件挑選出的異常做出最后決定。菲爾還稱,機(jī)器學(xué)習(xí)的有用性可能并非完全被用于防御。他說(shuō):“我們?cè)诳粗脩舻卿洉r(shí),偶然發(fā)現(xiàn)惡意軟件。我們推測(cè)它可能想要以最合適的方式竊取數(shù)據(jù),而不會(huì)觸動(dòng)警報(bào)。當(dāng)惡意軟件開(kāi)始使用機(jī)器學(xué)習(xí)的時(shí)候,屆時(shí)起將變得非常有趣。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)