資源描述:
《未來人類或?qū)⒁揽咳斯ぶ悄芗訌?qiáng)網(wǎng)絡(luò)安全保護(hù).doc》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、未來人類或?qū)⒁揽咳斯ぶ悄芗訌?qiáng)網(wǎng)絡(luò)安全保護(hù) 北京時(shí)間11月24日消息����,據(jù)外媒報(bào)道,隨著互聯(lián)網(wǎng)的普及����,人們的財(cái)產(chǎn)也在迅速數(shù)字化(私人照片���、客戶敏感數(shù)據(jù)、知識(shí)產(chǎn)權(quán)等)���,這時(shí)如何保護(hù)它們就成了企業(yè)和個(gè)人的重要一課�����。 雖然每年都有數(shù)十億美元的資金投入該領(lǐng)域�,但網(wǎng)絡(luò)攻擊事件仍然層出不窮,黑客借此也大發(fā)橫財(cái)�����。不過�,AI的出現(xiàn)可幫了大忙,它可以讓安全廠商��、企業(yè)以及我們個(gè)人在應(yīng)對(duì)網(wǎng)絡(luò)襲擊中占據(jù)上風(fēng)�。下面,我們就來共同盤點(diǎn)眼下AI網(wǎng)絡(luò)安全創(chuàng)新的六大關(guān)鍵領(lǐng)域�����。 偵測(cè)并阻止黑客入侵物聯(lián)網(wǎng)設(shè)備 據(jù)思科預(yù)測(cè)����,到2020年全球聯(lián)網(wǎng)設(shè)備數(shù)量
2、將從今天的150億部上升到500億部�����?�?墒?,由于受到軟硬件資源限制,許多聯(lián)網(wǎng)設(shè)備都不具備基本的安全防護(hù)措施��。上個(gè)月黑客針對(duì)美國(guó)的DDoS攻擊就是最好的明證�����,當(dāng)時(shí)首先被攻破的就是一款物聯(lián)網(wǎng)攝像頭���,隨后半個(gè)美國(guó)的網(wǎng)站都陷入了癱瘓狀態(tài)��?! 「鼮榭植赖氖牵S著利用物聯(lián)網(wǎng)發(fā)動(dòng)DDoS攻擊的Mirai原代碼被公開�����,此類惡意程序日益猖獗��,黑客可以對(duì)任何企業(yè)或個(gè)人發(fā)動(dòng)攻擊�。物聯(lián)網(wǎng)安全是AI技術(shù)得到發(fā)展的最突出領(lǐng)域之一。輕量級(jí)的AI預(yù)測(cè)模型可以在性能較差的設(shè)備上自動(dòng)駐留并運(yùn)行�,實(shí)時(shí)偵測(cè)并阻擋各種可疑行為?�! ⊙巯?��,多家初創(chuàng)企業(yè)正在利用AI技術(shù)
3、解決物聯(lián)網(wǎng)安全挑戰(zhàn)�����,其中較為知名的包括CyberX���、PFPCybersecurity和Dojo-Labs等��?���! ☆A(yù)防惡意軟件和文檔的運(yùn)行 基于文件的網(wǎng)絡(luò)攻擊依然是最主要的網(wǎng)絡(luò)襲擊方式。在這種網(wǎng)絡(luò)攻擊中����,最容易成為攻擊目標(biāo)的文件包括executables(.exe)、AcrobatReader(.pdf)以及微軟Office文件���?��! 涡写a中的微小改變就可以產(chǎn)生新的惡意文件,它們有相同的惡意意圖�,但會(huì)留下不同的簽名?���! ⊥瑯拥模⑿〉母淖円材艽蛟旌灻?jí)別的反病毒程序或其他啟發(fā)式的高級(jí)端點(diǎn)檢測(cè)與反應(yīng)的解決方案����,而如今最致命的
4、就是網(wǎng)絡(luò)及解決方案沙箱����?��! ∮袔准页鮿?chuàng)企業(yè)正嘗試?yán)肁I應(yīng)對(duì)這個(gè)問題。它們利用AI的巨大能力來查閱每個(gè)可疑文件數(shù)以百萬計(jì)的特征����,發(fā)現(xiàn)哪怕是最輕微的代碼沖突。開發(fā)這種基于文件的AI安全系統(tǒng)的領(lǐng)導(dǎo)者包括Cylance����、DeepInsTInct和Invincea等公司?����! √岣甙踩\(yùn)營(yíng)中心的運(yùn)營(yíng)效率 對(duì)于安全團(tuán)隊(duì)來說���,最重要的問題之一就是每天收到安全警報(bào)溢出引發(fā)的警報(bào)疲勞。舉例來說���,北美的公司平均每天都會(huì)收到至少一萬起安全警報(bào)��,這讓安全團(tuán)隊(duì)疲于奔命���。在很多情況下���,這可能令惡意軟件成為“漏網(wǎng)之魚”,盡管其已經(jīng)被標(biāo)記為“可疑目標(biāo)”���。
5���、要想萬無一失,就需要多個(gè)信息源��、集成內(nèi)部日志以及配有外部威脅情報(bào)服務(wù)的監(jiān)控系統(tǒng)緊密配合��,對(duì)所有事件進(jìn)行自動(dòng)分類�����?����! ≡擃I(lǐng)域現(xiàn)在已經(jīng)成了網(wǎng)絡(luò)安全的大熱點(diǎn)�����,大企業(yè)可以借助該技術(shù)保護(hù)自己的安全運(yùn)營(yíng)中心。一些初創(chuàng)企業(yè)正利用AI技術(shù)解決這種威脅���,如Phantom�、Jask��、StatusToday和CyberLyTIc��?�! ×炕L(fēng)險(xiǎn) 如何量化企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)是一大挑戰(zhàn)�����,而這主要是因?yàn)槲覀內(nèi)狈v史數(shù)據(jù)且需要考慮的變量太多�。對(duì)于急切想要量化自家網(wǎng)絡(luò)風(fēng)險(xiǎn)的企業(yè)來說,它們必須經(jīng)歷繁瑣的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估程序���。該程序主要依據(jù)調(diào)查問卷����,看企業(yè)采取
6�、的各種措施是否符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn)��。不過要想應(yīng)對(duì)真正的網(wǎng)絡(luò)風(fēng)險(xiǎn),這種方法是遠(yuǎn)遠(yuǎn)不夠的���,這時(shí)AI技術(shù)就可以派上用場(chǎng)了��?����! 〗柚鶤I的強(qiáng)大計(jì)算能力��,我們可以實(shí)時(shí)處理數(shù)以百萬計(jì)的數(shù)據(jù)點(diǎn)���,同時(shí)生成預(yù)測(cè),幫助企業(yè)和網(wǎng)絡(luò)保險(xiǎn)公司獲得最精確的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估���。多家初創(chuàng)企業(yè)正在參與此類研究��,包括BitSight和SecurityScorecard等���。 網(wǎng)絡(luò)流量異常檢測(cè) 如何檢測(cè)異常流量對(duì)安全公司來說是個(gè)巨大的挑戰(zhàn)����,因?yàn)槊考夜径加胁煌牧髁肯姆绞?����。不過�����,通過尋找跨協(xié)議相關(guān)性�����,不依賴侵入性的深度數(shù)據(jù)包檢查���,分析內(nèi)外部網(wǎng)絡(luò)流量中無窮無盡的元數(shù)
7、據(jù)相關(guān)性�,AI技術(shù)就能檢查異常網(wǎng)絡(luò)流量。專注于該領(lǐng)域的初創(chuàng)企業(yè)包括VectraNetworks����、DarkTrace和BluVector等?! 阂庖苿?dòng)應(yīng)用的監(jiān)測(cè) 愛立信公司預(yù)測(cè),全世界智能手機(jī)保有量將從現(xiàn)在的25億臺(tái)升至2020年的60億臺(tái)���。通過對(duì)安卓和iOS平臺(tái)上最受歡迎100大應(yīng)用的研究����,研究公司Arxanresearch發(fā)現(xiàn)56%的應(yīng)用都被黑客光顧過���。眼下�����,GooglePlay與AppStore兩大應(yīng)用店的可用應(yīng)用都已經(jīng)超過200萬個(gè)�,我們需要精確的將它們分類��?���! 《胱龊眠@一工作,就必須查出最輕微的混淆技術(shù)�,
8、以便判斷應(yīng)用是否有惡意因子����,而AI是最好的分類助手。眼下開發(fā)該技術(shù)的公司包括DeepInsTInct��、LookoutMobileSecurity和Checkpoint等�����。(編譯/呂佳輝)
