編者按:安全問題是網(wǎng)絡(luò)時代一個重要的問題,每個大公司都積極地保護(hù)自己的數(shù)字安全,這也讓安全技術(shù)人員成了香餑餑,出現(xiàn)了極端的供不應(yīng)求(所以現(xiàn)在最有前途的是去學(xué)網(wǎng)絡(luò)安全?)。面對這樣的困境,一個解決方式就是把最底層、最基礎(chǔ)同時也是最費時間的工作交給機(jī)器,節(jié)省出的人力就可以放在真正需要判斷了的地方。下面請看相關(guān)報道。
在數(shù)字安全防御中,有一個漏洞:保證硬件安全運行、分析威脅和驅(qū)趕入侵者的技術(shù)人員出現(xiàn)全球性短缺。目前,根據(jù)培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人員的行業(yè)機(jī)構(gòu)ISC2研究顯示,全球網(wǎng)絡(luò)安全行業(yè)缺乏約100萬名受過培訓(xùn)的專業(yè)人員,并且這個數(shù)字將在五年內(nèi)增長到180萬。
這種缺陷已經(jīng)得到了廣泛的關(guān)注,并逐漸開始引起其他問題,Crest(英國專門研究黑客的技能的部門)的負(fù)責(zé)人Ian Glover說道。
“這種稀缺性正在逐漸推動成本的增加,” 他還說道。 “這個影響是毋容置疑會出現(xiàn)的,因為各個企業(yè)都正在努力購買稀缺的資源。這又可能意味著企業(yè)們很難去找到這個真正合適的人,因為他們太迫切希望找到這個人來填補(bǔ)崗位的空白。
雖然許多國家已經(jīng)采取措施吸引人們進(jìn)入網(wǎng)絡(luò)安全行業(yè),但Glover先生警告說,這些努力將不足以縮小差距。
我們必須要尋求除人類以外的幫助——機(jī)器。
“如果你清楚黑客攻擊工具在逐步機(jī)械化,那么你就應(yīng)該清楚我們必須機(jī)械化我們的防御工具以保護(hù)自己。“
深度學(xué)習(xí)
總部位于悉尼的Huntsman Security創(chuàng)始人兼首席執(zhí)行官Peter Woollacott說,這種向機(jī)械化方向的轉(zhuǎn)變已經(jīng)開始了,他又補(bǔ)充說道,這種變化早就應(yīng)該發(fā)生了。
長期以來,網(wǎng)絡(luò)安全一直是還停留在“手工”階段,他說。
當(dāng)分析師打算捍衛(wèi)公司時,公司正“淹沒”在防火墻、PC、入侵檢測系統(tǒng)及他們購買安裝的其他設(shè)備生成的數(shù)據(jù),他說。
機(jī)械自動化并不是什么新鮮事,安全公司Vectra Networks的首席技術(shù)官Oliver Tavakoli說,早期使用將會幫助預(yù)防病毒軟件,并且快速發(fā)現(xiàn)新的惡意程序。
但現(xiàn)在機(jī)器學(xué)習(xí)正在進(jìn)一步的發(fā)展。
“機(jī)器學(xué)習(xí)比AI(人工智能)更簡單并且容易理解,”Tavakoli先生說,但這并不意味著它只能處理簡單的問題。
機(jī)器學(xué)習(xí)的分析能力來自于大量采集數(shù)據(jù)并挑選出異常的趨勢。逐漸進(jìn)步的計算能力也使機(jī)器學(xué)習(xí)的前途一片光明。
這些“深度學(xué)習(xí)”算法有許多不同的風(fēng)格。
其中有一些,如OpenAI,是任何人都可以使用的,但絕大多數(shù)還是由開發(fā)它們的公司所有。因此,較大的安全公司已經(jīng)搶購了更小、更智能的初創(chuàng)公司,以迅速加強(qiáng)他們的防御。
借助“圖靈”的幫助
Nominet的首席技術(shù)官Simon McCalla,主要負(fù)責(zé)監(jiān)控英國網(wǎng)絡(luò)區(qū)域,他說他們已經(jīng)研發(fā)了一個叫做圖靈的工具。
這個工具從公司每天處理的大量數(shù)據(jù)查詢中挖掘出網(wǎng)絡(luò)攻擊的證據(jù),也就是那些查詢關(guān)于英國網(wǎng)站位置的信息。
McCalla先生說,圖靈幫助分析了1月份導(dǎo)致了數(shù)千客戶無法訪問勞埃德銀行服務(wù)的網(wǎng)絡(luò)攻擊。他說,由于黑客運用了DDoS [分布式拒絕服務(wù)]攻擊手段,因此僅僅這一個事件就產(chǎn)生了極大量的數(shù)據(jù)。
“通常,我們每秒處理大約50,000次查詢,而Lloyds的查詢次數(shù)可以達(dá)到其十倍以上。
一旦塵埃被清除,攻擊結(jié)束,Nominet在幾個小時內(nèi)可以處理了一天的數(shù)據(jù)。
圖靈吸收了提供給Nominet服務(wù)器的所有信息,并利用它學(xué)到的東西,對黑客進(jìn)行更持續(xù)攻擊的行為做出了早期警告。
它記錄發(fā)送并查詢被劫持機(jī)器的IP [互聯(lián)網(wǎng)協(xié)議]地址,以檢查電子郵件地址是否為在線狀態(tài)。
“這些手法看起來好像并沒有多么高科技,”他說,但是如果沒有機(jī)器學(xué)習(xí),人類分析師不可能發(fā)現(xiàn)發(fā)生了什么,直到機(jī)器發(fā)現(xiàn)目標(biāo)并將范圍縮小。
圖靈對Nominet的分析現(xiàn)在正在幫助英國政府警告其內(nèi)部網(wǎng)絡(luò)。
混亂和秩序
機(jī)器學(xué)習(xí)的分析能力還會被利用在許多其他問題上。
在去年的Def Con hacker聚會上,美國軍事研究機(jī)構(gòu)Darpa舉行了一場比賽,讓七個智能計算機(jī)程序相互攻擊,看看哪個具有最好的防御系統(tǒng)。
那個比賽最終獲獎?wù)弑环Q為Mayhem,現(xiàn)在這個程序正在進(jìn)行最后的調(diào)整,以被用于發(fā)現(xiàn)和修復(fù)可能被惡意黑客利用的代碼缺陷。
機(jī)器自動化學(xué)習(xí)可以關(guān)聯(lián)許多不同來源的數(shù)據(jù),給分析人員一個更加整體的視圖,以用于分析這一系列事件是否對企業(yè)構(gòu)成威脅,Tavakoli說。
它還可以了解組織中數(shù)據(jù)的平常衰退和流量,甚至不同員工在一天的不同時間起床的記錄。
因此,當(dāng)網(wǎng)絡(luò)黑客做出諸如探測網(wǎng)絡(luò)連接或試圖訪問數(shù)據(jù)庫等事情時,該異常行為將立即引發(fā)紅色警報。
但黑客已經(jīng)非常擅長于掩蓋自己的行跡,在這樣偌大的網(wǎng)絡(luò)上,這些變化很難無時無刻都能被人工指認(rèn)出。
因此,現(xiàn)在網(wǎng)絡(luò)安全分析師可以退出最前線,讓機(jī)器系統(tǒng)壓縮所有數(shù)據(jù),并挑出真正值得人工注意的東西。
“就像外科醫(yī)生只是做最后的手術(shù)一樣,”Tavakoli說。 “他們不需要為病人消毒,他們做的只是最關(guān)鍵的那一步。
翻譯:蟲洞翻翻 譯者ID:趙書綺 編輯:郝鵬程
編者按:安全問題是網(wǎng)絡(luò)時代一個重要的問題,每個大公司都積極地保護(hù)自己的數(shù)字安全,這也讓安全技術(shù)人員成了香餑餑,出現(xiàn)了極端的供不應(yīng)求(所以現(xiàn)在最有前途的是去學(xué)網(wǎng)絡(luò)安全?)。面對這樣的困境,一個解決方式就是把最底層、最基礎(chǔ)同時也是最費時間的工作交給機(jī)器,節(jié)省出的人力就可以放在真正需要判斷了的地方。下面請看相關(guān)報道。
在數(shù)字安全防御中,有一個漏洞:保證硬件安全運行、分析威脅和驅(qū)趕入侵者的技術(shù)人員出現(xiàn)全球性短缺。目前,根據(jù)培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人員的行業(yè)機(jī)構(gòu)ISC2研究顯示,全球網(wǎng)絡(luò)安全行業(yè)缺乏約100萬名受過培訓(xùn)的專業(yè)人員,并且這個數(shù)字將在五年內(nèi)增長到180萬。
這種缺陷已經(jīng)得到了廣泛的關(guān)注,并逐漸開始引起其他問題,Crest(英國專門研究黑客的技能的部門)的負(fù)責(zé)人Ian Glover說道。
“這種稀缺性正在逐漸推動成本的增加,” 他還說道。 “這個影響是毋容置疑會出現(xiàn)的,因為各個企業(yè)都正在努力購買稀缺的資源。這又可能意味著企業(yè)們很難去找到這個真正合適的人,因為他們太迫切希望找到這個人來填補(bǔ)崗位的空白。
雖然許多國家已經(jīng)采取措施吸引人們進(jìn)入網(wǎng)絡(luò)安全行業(yè),但Glover先生警告說,這些努力將不足以縮小差距。
我們必須要尋求除人類以外的幫助——機(jī)器。
“如果你清楚黑客攻擊工具在逐步機(jī)械化,那么你就應(yīng)該清楚我們必須機(jī)械化我們的防御工具以保護(hù)自己。“
深度學(xué)習(xí)
總部位于悉尼的Huntsman Security創(chuàng)始人兼首席執(zhí)行官Peter Woollacott說,這種向機(jī)械化方向的轉(zhuǎn)變已經(jīng)開始了,他又補(bǔ)充說道,這種變化早就應(yīng)該發(fā)生了。
長期以來,網(wǎng)絡(luò)安全一直是還停留在“手工”階段,他說。
當(dāng)分析師打算捍衛(wèi)公司時,公司正“淹沒”在防火墻、PC、入侵檢測系統(tǒng)及他們購買安裝的其他設(shè)備生成的數(shù)據(jù),他說。
機(jī)械自動化并不是什么新鮮事,安全公司Vectra Networks的首席技術(shù)官Oliver Tavakoli說,早期使用將會幫助預(yù)防病毒軟件,并且快速發(fā)現(xiàn)新的惡意程序。
但現(xiàn)在機(jī)器學(xué)習(xí)正在進(jìn)一步的發(fā)展。
“機(jī)器學(xué)習(xí)比AI(人工智能)更簡單并且容易理解,”Tavakoli先生說,但這并不意味著它只能處理簡單的問題。
機(jī)器學(xué)習(xí)的分析能力來自于大量采集數(shù)據(jù)并挑選出異常的趨勢。逐漸進(jìn)步的計算能力也使機(jī)器學(xué)習(xí)的前途一片光明。
這些“深度學(xué)習(xí)”算法有許多不同的風(fēng)格。
其中有一些,如OpenAI,是任何人都可以使用的,但絕大多數(shù)還是由開發(fā)它們的公司所有。因此,較大的安全公司已經(jīng)搶購了更小、更智能的初創(chuàng)公司,以迅速加強(qiáng)他們的防御。
借助“圖靈”的幫助
Nominet的首席技術(shù)官Simon McCalla,主要負(fù)責(zé)監(jiān)控英國網(wǎng)絡(luò)區(qū)域,他說他們已經(jīng)研發(fā)了一個叫做圖靈的工具。
這個工具從公司每天處理的大量數(shù)據(jù)查詢中挖掘出網(wǎng)絡(luò)攻擊的證據(jù),也就是那些查詢關(guān)于英國網(wǎng)站位置的信息。
McCalla先生說,圖靈幫助分析了1月份導(dǎo)致了數(shù)千客戶無法訪問勞埃德銀行服務(wù)的網(wǎng)絡(luò)攻擊。他說,由于黑客運用了DDoS [分布式拒絕服務(wù)]攻擊手段,因此僅僅這一個事件就產(chǎn)生了極大量的數(shù)據(jù)。
“通常,我們每秒處理大約50,000次查詢,而Lloyds的查詢次數(shù)可以達(dá)到其十倍以上。
一旦塵埃被清除,攻擊結(jié)束,Nominet在幾個小時內(nèi)可以處理了一天的數(shù)據(jù)。
圖靈吸收了提供給Nominet服務(wù)器的所有信息,并利用它學(xué)到的東西,對黑客進(jìn)行更持續(xù)攻擊的行為做出了早期警告。
它記錄發(fā)送并查詢被劫持機(jī)器的IP [互聯(lián)網(wǎng)協(xié)議]地址,以檢查電子郵件地址是否為在線狀態(tài)。
“這些手法看起來好像并沒有多么高科技,”他說,但是如果沒有機(jī)器學(xué)習(xí),人類分析師不可能發(fā)現(xiàn)發(fā)生了什么,直到機(jī)器發(fā)現(xiàn)目標(biāo)并將范圍縮小。
圖靈對Nominet的分析現(xiàn)在正在幫助英國政府警告其內(nèi)部網(wǎng)絡(luò)。
混亂和秩序
機(jī)器學(xué)習(xí)的分析能力還會被利用在許多其他問題上。
在去年的Def Con hacker聚會上,美國軍事研究機(jī)構(gòu)Darpa舉行了一場比賽,讓七個智能計算機(jī)程序相互攻擊,看看哪個具有最好的防御系統(tǒng)。
那個比賽最終獲獎?wù)弑环Q為Mayhem,現(xiàn)在這個程序正在進(jìn)行最后的調(diào)整,以被用于發(fā)現(xiàn)和修復(fù)可能被惡意黑客利用的代碼缺陷。
機(jī)器自動化學(xué)習(xí)可以關(guān)聯(lián)許多不同來源的數(shù)據(jù),給分析人員一個更加整體的視圖,以用于分析這一系列事件是否對企業(yè)構(gòu)成威脅,Tavakoli說。
它還可以了解組織中數(shù)據(jù)的平常衰退和流量,甚至不同員工在一天的不同時間起床的記錄。
因此,當(dāng)網(wǎng)絡(luò)黑客做出諸如探測網(wǎng)絡(luò)連接或試圖訪問數(shù)據(jù)庫等事情時,該異常行為將立即引發(fā)紅色警報。
但黑客已經(jīng)非常擅長于掩蓋自己的行跡,在這樣偌大的網(wǎng)絡(luò)上,這些變化很難無時無刻都能被人工指認(rèn)出。
因此,現(xiàn)在網(wǎng)絡(luò)安全分析師可以退出最前線,讓機(jī)器系統(tǒng)壓縮所有數(shù)據(jù),并挑出真正值得人工注意的東西。
“就像外科醫(yī)生只是做最后的手術(shù)一樣,”Tavakoli說。 “他們不需要為病人消毒,他們做的只是最關(guān)鍵的那一步。
翻譯:蟲洞翻翻 譯者ID:趙書綺 編輯:郝鵬程
京公網(wǎng)安備 11010502049343號