這些攻擊通常不會被傳統(tǒng)的緩解系統(tǒng)和策略檢測到，因為機器人已經(jīng)從基本的腳本演化為具有類似人類交互能力的大規(guī)模分布式機器人，從而能夠逃避傳統(tǒng)檢測機制。要想在威脅領(lǐng)域保持領(lǐng)先地位，需要更復(fù)雜、更先進的安全能力來準(zhǔn)確地檢測和緩解這些威脅。阻止當(dāng)今最先進的機器人的關(guān)鍵技術(shù)能力之一是，基于意圖的深度行為分析(IDBA)。
 
什么是IDBA?
 
IDBA是機器人檢測技術(shù)的一個重要進步，它在更高層次的意圖抽象上進行行為分析，而不像通常使用的基于交互的淺層行為分析。例如，帳戶接管是意圖的一個例子，而“鼠標(biāo)指針在直線上移動”是交互的一個例子。
 
捕獲意圖使IDBA能夠提供更高級別的精度來檢測高級機器人。IDBA旨在利用深度學(xué)習(xí)的最新發(fā)展。更具體地說，IDBA使用半監(jiān)督學(xué)習(xí)模型來克服標(biāo)簽數(shù)據(jù)不準(zhǔn)確、機器人突變和人類用戶異常行為的挑戰(zhàn)。它利用意圖編碼、意圖分析和自適應(yīng)學(xué)習(xí)技術(shù)，精確地檢測具有復(fù)雜的類人交互功能的大規(guī)模分布式機器人。
 
IDBA的三個階段

除了交互級別的特征(如鼠標(biāo)移動)外，還需要分析訪問者在web屬性中的旅程。利用更豐富的行為信息，訪客可以分為三個階段:
 
意圖編碼:通過鼠標(biāo)或擊鍵交互、URL和引用遍歷以及時間戳等信號捕捉訪問者對Web屬性的訪問。這些信號使用專有的、深入的神經(jīng)網(wǎng)絡(luò)體系結(jié)構(gòu)編碼成一種基于意圖編碼的、固定長度的表示形式。該編碼網(wǎng)絡(luò)共同實現(xiàn)了兩個目標(biāo):能夠表示全新類別的機器人的異常特征，以及為人類和機器人之間不同的行為特征提供更大的權(quán)重。
 
意圖分析:這里，使用多機器學(xué)習(xí)模塊并行分析用戶的意圖編碼。 監(jiān)督和無監(jiān)督的基于學(xué)習(xí)的模塊組合在一起，用于檢測已知和未知模式。
 
自適應(yīng)學(xué)習(xí):自適應(yīng)學(xué)習(xí)模塊收集不同模型做出的預(yù)測，并根據(jù)這些預(yù)測對機器人采取措施。在許多情況下，該操作包括向訪問者提出挑戰(zhàn)，如驗證碼或提供反饋機制的SMS OTP(即驗證碼解決)。該反饋被納入到臨時決策過程中。決策可以大致分為兩類任務(wù)。
 
．確定閾值:通過自適應(yīng)閾值控制技術(shù)確定異常評分和分類概率的閾值。
．識別bot集群:對可疑集群執(zhí)行選擇性增量黑名單。使用與集群相關(guān)的懷疑分?jǐn)?shù)(從共謀檢測器模塊獲得)設(shè)置先驗偏差。
 
 
IDBA或bust！
 
目前的機器人檢測和分類方法在對抗快速進化和變異的復(fù)雜機器人所帶來的威脅方面是無效的。使用基于交互的行為分析的機器人檢測技術(shù)可以識別3級機器人，但無法檢測具有類人交互功能的先進的4級機器人。級別4的機器人無法獲得正確標(biāo)記的數(shù)據(jù)、機器人的突變以及來自不同行業(yè)領(lǐng)域的人類訪問者的異常行為，這些都要求開發(fā)半監(jiān)督模型，該模型在更高層次的意圖抽象上工作，而不只是基于交互的行為分析。
 
IDBA利用意圖編碼、意圖分析和自適應(yīng)學(xué)習(xí)技術(shù)的組合來識別大規(guī)模分布式類人機器人攻擊背后的意圖。