IDBA:Radware機器人檢測專利技術(shù)

責(zé)任編輯:zhaoxiaoqin

2019-09-26 16:15:50

超過一半的互聯(lián)網(wǎng)流量是由機器人產(chǎn)生的——有些是合法的,有些是惡意的。競爭對手和敵人都部署“惡意”機器人,利用不同的方法來實現(xiàn)不良目標(biāo)。這包括接管帳戶、抓取數(shù)據(jù)、薅羊毛資源搶占和發(fā)起拒絕服務(wù)攻擊,目的是竊取數(shù)據(jù)或造成服務(wù)中斷。

超過一半的互聯(lián)網(wǎng)流量是由機器人產(chǎn)生的——有些是合法的,有些是惡意的。競爭對手和敵人都部署“惡意”機器人,利用不同的方法來實現(xiàn)不良目標(biāo)。這包括接管帳戶、抓取數(shù)據(jù)、薅羊毛資源搶占和發(fā)起拒絕服務(wù)攻擊,目的是竊取數(shù)據(jù)或造成服務(wù)中斷。
 

這些攻擊通常不會被傳統(tǒng)的緩解系統(tǒng)和策略檢測到,因為機器人已經(jīng)從基本的腳本演化為具有類似人類交互能力的大規(guī)模分布式機器人,從而能夠逃避傳統(tǒng)檢測機制。要想在威脅領(lǐng)域保持領(lǐng)先地位,需要更復(fù)雜、更先進(jìn)的安全能力來準(zhǔn)確地檢測和緩解這些威脅。阻止當(dāng)今最先進(jìn)的機器人的關(guān)鍵技術(shù)能力之一是,基于意圖的深度行為分析(IDBA)。
 
什么是IDBA?
 
IDBA是機器人檢測技術(shù)的一個重要進(jìn)步,它在更高層次的意圖抽象上進(jìn)行行為分析,而不像通常使用的基于交互的淺層行為分析。例如,帳戶接管是意圖的一個例子,而“鼠標(biāo)指針在直線上移動”是交互的一個例子。
 
捕獲意圖使IDBA能夠提供更高級別的精度來檢測高級機器人。IDBA旨在利用深度學(xué)習(xí)的最新發(fā)展。更具體地說,IDBA使用半監(jiān)督學(xué)習(xí)模型來克服標(biāo)簽數(shù)據(jù)不準(zhǔn)確、機器人突變和人類用戶異常行為的挑戰(zhàn)。它利用意圖編碼、意圖分析和自適應(yīng)學(xué)習(xí)技術(shù),精確地檢測具有復(fù)雜的類人交互功能的大規(guī)模分布式機器人。
 
IDBA的三個階段

除了交互級別的特征(如鼠標(biāo)移動)外,還需要分析訪問者在web屬性中的旅程。利用更豐富的行為信息,訪客可以分為三個階段:
 
意圖編碼:通過鼠標(biāo)或擊鍵交互、URL和引用遍歷以及時間戳等信號捕捉訪問者對Web屬性的訪問。這些信號使用專有的、深入的神經(jīng)網(wǎng)絡(luò)體系結(jié)構(gòu)編碼成一種基于意圖編碼的、固定長度的表示形式。該編碼網(wǎng)絡(luò)共同實現(xiàn)了兩個目標(biāo):能夠表示全新類別的機器人的異常特征,以及為人類和機器人之間不同的行為特征提供更大的權(quán)重。
 
意圖分析:這里,使用多機器學(xué)習(xí)模塊并行分析用戶的意圖編碼。 監(jiān)督和無監(jiān)督的基于學(xué)習(xí)的模塊組合在一起,用于檢測已知和未知模式。
 
自適應(yīng)學(xué)習(xí):自適應(yīng)學(xué)習(xí)模塊收集不同模型做出的預(yù)測,并根據(jù)這些預(yù)測對機器人采取措施。在許多情況下,該操作包括向訪問者提出挑戰(zhàn),如驗證碼或提供反饋機制的SMS OTP(即驗證碼解決)。該反饋被納入到臨時決策過程中。決策可以大致分為兩類任務(wù)。
 
.確定閾值:通過自適應(yīng)閾值控制技術(shù)確定異常評分和分類概率的閾值。
.識別bot集群:對可疑集群執(zhí)行選擇性增量黑名單。使用與集群相關(guān)的懷疑分?jǐn)?shù)(從共謀檢測器模塊獲得)設(shè)置先驗偏差。
 
 
IDBA或bust!
 
目前的機器人檢測和分類方法在對抗快速進(jìn)化和變異的復(fù)雜機器人所帶來的威脅方面是無效的。使用基于交互的行為分析的機器人檢測技術(shù)可以識別3級機器人,但無法檢測具有類人交互功能的先進(jìn)的4級機器人。級別4的機器人無法獲得正確標(biāo)記的數(shù)據(jù)、機器人的突變以及來自不同行業(yè)領(lǐng)域的人類訪問者的異常行為,這些都要求開發(fā)半監(jiān)督模型,該模型在更高層次的意圖抽象上工作,而不只是基于交互的行為分析。
 
IDBA利用意圖編碼、意圖分析和自適應(yīng)學(xué)習(xí)技術(shù)的組合來識別大規(guī)模分布式類人機器人攻擊背后的意圖。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號