机器学习正在安全领域刮起一阵小旋风,但这里面有BUG - 太平洋安防网
欢迎来到太平洋亚博体育ios官方下载网!
太平洋亚博体育ios官方下载资讯
资讯
  • 视频亚博娱乐官网
  • 防盗报警
  • 门禁考勤
  • 楼宇对讲
  • 生物识别
  • 当前位置:亚博体育ios官方下载首页 > 资讯 > 解决方案

    机器学习正在安全领域刮起一阵小旋风,但这里面有BUG

    2016-09-28 11:21:18来源:雷锋网作者:夏睿已被 576 人阅读

    内容摘要:如果你亲自参加了 2016 RSA 大会,就会发现几乎没有哪家公司在说自家安全领域的产品时,不提及机器学习。这是为什么呢?
     
        如今,安全领域是机器学习(Machine learning)正在大力进军的一个方向。

    机器学习正在安全领域挂起一阵小旋风,但这里面有BUG

    把机器学习应用到安全领域,老板们跃跃欲试
        如果你亲自参加了 2016 RSA 大会,就会发现几乎没有哪家公司在说自家安全领域的产品时,不提及机器学习。这是为什么呢?

        可能对外行人来说,机器学习就像一种魔法,能解决所有的安全问题:你把一堆未标识的数据统统塞进会机器学习的系统中,它就能分辨出连人类专家都分辨不出的数据规律,并且还可以学习新的行为指令和适应环境威胁。不仅如此,就连为规则加密也劳烦不到你,因为系统已经自动为你搞定这一切。

        要真是像这样的话,那机器学习可真就是今年的重头戏了!但讽刺的是,每个人都兴师动众说要在这个领域搞出点名堂来,但真正理解什么是机器学习,或明白机器学习到底能用来做什么的人,却是凤毛麟角。可想而知,在这种大环境下机器学习大多是被滥用的,尤其在安全领域。

    机器学习正在安全领域挂起一阵小旋风,但这里面有BUG2
     
    用机器学习有效解决安全问题,正确的方法是?
        把机器学习应用到安全领域,大多会涉及到一种技术——异常检测(anomaly detection),它可以识别哪些部分和预期模式或数据集不匹配。但技术销售方要注意,这种技术只在某些条件下有效——不过显然,他们还不知道自己已经犯下错误:他们会告诉你,分析过你公司的网络流量后,就可以用机器学习 揪出暗藏在网络中的黑客。但事实上,机器学习根本就做不到。这时候,你要立刻对这个销售商保持一丝怀疑。

        那到底什么情况下才有效?
        答案是,只有为低维度的问题也配备上高质量的标识数据,这样的机器学习才是有效的。但很不幸,企业在实施过程并没有做到这一点。如果要检测新型的攻击方式,你得有很清晰并且经过标识的攻击案例。这就是说,如果没有透彻理解正常的网络行为,机器学习是不可能发现黑客的。再说,所有的黑客都很狡猾,他们一定会把自己伪装的天衣无缝。

    机器学习和异常检测,用在哪里价值最大?
        机器学习和异常检测真正有用的地方,在于它们能将人类行为分类。

        事实证明,人类的预测能力非常强,他们也有能力建立非常精确的个体用户行为模型,让模型探测到异常情况。

        其实,人们在这方面已小有成就,比如隐式认证( Implicit Authentication)。隐式认证采用生物特征识别技术,基于击键力度、节奏和打字模式等技术对用户身份进行认证。不管是改善用户体验还是增强安全性,这个技术的优势都相当明显。最起码,它免除了用户记忆密码的负担和输入密码的麻烦。由于隐式认证所需元素大多是低维的, 机器学习就只需处理少量几个参数,这也使得收集用户的高品质标识数据变得很方便。所以,即使有行为差异或信号干扰, 机器学习还是能正确为计算机视觉进行图形搭配。同理,机器学习也能通过识别出个体的独特行为而进行身份验证,这当然也不在话下。

        不过,它是怎么做到的呢?

        其实,你走路、站立等所有动作,是由众多因素共同决定的,比如生理状况,年龄,性别,肌肉记忆等等。并且对个体来说,这些动作不会有太大改变。因此,不经意间,你口袋中的手机就通过内置传感器精确捕捉到了这些信息,并记录下来。而想要通过运动行为来识别一个人, 4 秒的运动信息就已足够。另外,通过对比用户的历史和当下的定位记录也可以进行身份识别。人们总是生活在各种各样的习惯当中,通过观察他们什么时候从哪出发,就能预测被测者到底是不是用户本人。

        我们的手机和电脑上已有大量的传感器,以后随着可穿戴设备的普及和物联网的发展,传感器的数量更会暴增。用户大量的行为数据和环境数据就这样被收集起来,提供给机器学习,让它为用户建立个体模型,并找到各个因素之间的相互关系。

    机器学习正在安全领域挂起一阵小旋风,但这里面有BUG3
     
    让机器学习进行安全防护,你需要做哪些功课?
        想进行安全防护,就必须让你的系统提前知道都存在哪些威胁模型。

        首先,也是最重要的事——收集数据。
        这些数据必须非常精确,才能用来训练系统,起到抵抗威胁的作用。不过身份认证系统要真是遭到攻击,你也不用过于担心。因为行为变化还是比较好检测的,系统很快就能识别出异常情况。比如,如果一个设备不小心被偷,那么这个设备被偷之后所记录的运动状态,地理位置和用法就会和之前的记录有明显不同。不过,系统是接受这种可能存在的异常情况的,这时候用户就需要在系统上以另外的方式确认身份,调整系统,以使假阳性最小化。而一旦我们在不同设备上连接起 4 个因素,那么隐式认证的假阳性就会低于 0.001% 。

        这个世界上并没有哪一种机器学习真的神奇到能解决所有的安全问题。设计者想用机器学习创建一个有用的安全防卫产品,就需要对底层系统有深刻理解,并且承认很多问题并不适合用机器学习来解决。不过不用担心,那些处在浪潮之巅的科技公司会将这些问题一步步消灭掉。

        机器学习正在安全领域酝酿着一股势不可挡的市场狂潮。

    参加太平洋亚博体育ios官方下载网微信公众号活动即有机会获赠全年杂志、太平洋亚博体育ios官方下载官网免费广告位。亚博体育ios官方下载广告随你登,免费杂志任你领!
    还等什么呢?微信扫描上方二维码关注吧!
    免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
    [责任编辑:pls8]
    0条 [查看全部]  相关评论

    阅读推荐

    中国制造“竞争力”不能坐等被反超

    就在今年4月初,德勤全球全球消费与工业产品行业与美国竞争力委员会联合发布的《201..

    疾步前行仍存掣肘 五措并举加速交通亚博体育官方网下载化

    国家对于亚博体育官方网下载交通产业的支持与引导是显著的,但是目前亚博体育官方网下载交通产业发展依然较为缓慢..

    亚博体育ios官方下载产业迈向亚博体育官方网下载化,亚博体育ios官方下载概念股未来提升空间将越来越大

    需要注意的是,我国摄像头密度较高的城市,每千人配备的摄像头数目不到40台,而民用..

    福田区第116选区正式代表候选人与选民代表见面会成功召开

    近日,福田区第116选区正式代表候选人与选民代表见面会在福田区振中路168号京华大院..

    iPhone7全揭秘:苹果在iPhone里藏了个“人工亚博体育官方网下载大脑”

    Steven Levy前不久有幸前往苹果库比提诺“飞碟”总部,并且在数位苹果核心高管的陪..

    技术资料

    楼宇对讲行业产品缺乏标准,许多产品不兼容,产品质量也参差不齐,因此,对于工程商..

    

    客服专线:0755-83977321|市场招商热线:0755-83976188、83977188

    广告
    合作
    :2250409004
    网站
    客服
    :1351574492 :2995163296
    新闻
    投稿
    :956170840
    技术
    支持
    :616303423

    网站备案号:粤ICP备12031422号-1 经营许可证编号:粤B2-20090398 深圳互联网科技创新企业

    太平洋亚博体育ios官方下载网版权所有 2006-2018 互联网违法和不良信息举报中心:0755-83977321 service@tpy888.cn