机器学习在安全领域的最卓越的用例
发布时间:2021-05-13 18:23:26 所属栏目:大数据 来源:互联网
导读:1. 使用机器学习来检测恶意活动并阻止攻击 机器学习算法将帮助企业更快地检测恶意活动,并在攻击开始之前予以阻止。英国初创公司Darktrace就成功把握住了这种发展机遇,据悉,这家创立于2013年的公司已经在其基于机器学习的企业免疫解决方案(Enterprise Imm
|
1. 使用机器学习来检测恶意活动并阻止攻击
机器学习算法将帮助企业更快地检测恶意活动,并在攻击开始之前予以阻止。英国初创公司Darktrace就成功把握住了这种发展机遇,据悉,这家创立于2013年的公司已经在其基于机器学习的企业免疫解决方案(Enterprise Immune Solution)方面取得了很大成就。
Darktrace公司技术总监David Palmer介绍称,Darktrace曾利用机器学习算法帮助北美一家赌场成功检测到了数据泄露攻击,该攻击使用“联网鱼缸作为进入赌场网络的切入点。”该公司还宣称,在之前肆虐全球的WannaCry勒索软件活动中,其算法也成功防止过一起类似的攻击。
谈及感染了150个国家20多万受害者的WannaCry勒索软件,Palmer表示:我们的算法在几秒钟内,就成功地从一家国民医疗服务(NHS)机构的网络中检测出了攻击,并在该攻击尚未对该机构造成任何破坏前成功缓解了威胁。事实上,我们的客户没有任何一家受到了WannaCry攻击的伤害,甚至包括那些没打补丁的用户。
2. 使用机器学习来分析移动终端
在移动设备上,机器学习已经成为主流,但到目前为止,其大部分活动都是为了改善Google Now、苹果的Siri和亚马逊的Alexa等基于语音的体验。不过,机器学习在安全方面确实有应用。如上所述,谷歌正在使用机器学习来分析针对移动终端的威胁,而企业则在防护自带及自选移动设备上看到了更多机会。
2017年10月,MobileIron和Zimperium宣布合作,帮助企业采用集成了机器学习技术的移动反恶意软件解决方案。MobileIron表示,它将把Zimperium基于机器学习的威胁检测与MobileIron的安全和合规性引擎相集成,并作为组合解决方案出售,该解决方案将解决诸如检测设备、网络及应用程序威胁等方面的挑战,并快速采取自动化措施来防护公司数据。
其他供应商也在寻求支持他们的移动解决方案。Zimperium、LookOut、Skycure(已被赛门铁克收购)以及Wandera,一直被视为移动威胁检测和防御市场中的领军者。他们每家都使用自有的机器学习算法来检测潜在威胁。例如,Wandera推出了其威胁检测引擎 MI:RIAM,据称检测出了超过400种针对企业移动设备的SLocker勒索软件变种。
3. 使用机器学习来增强人类分析
作为机器学习在安全领域的核心应用,人们相信它可以帮助人类分析师处理安全方面的各项工作,包括检测恶意攻击、分析网络、终端防护和漏洞评估。而它在威胁情报方面发挥的作用可以说才是最令人兴奋的。
例如,2016年,麻省理工学院计算机科学和人工智能实验室(CSAIL)开发出了一个名为“AI2”的系统,这是一个自适应机器学习安全平台,能够帮助分析师从海量数据中找出真正有用的东西。该系统每天审查数百万登录,过滤数据,并将滤出内容转送给人类分析师,从而将警报数量降低至每天100个左右。这项由CSAIL和初创公司PatternEx共同进行的实验表明,攻击检测率被提升到了85%,而误报率则降低了5倍之多。
 (编辑:葫芦岛站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐