资料下载
人工智能在信息安全系统中有什么样的应用
十次方
分享资料个
在过去的几年中,信息安全一直都是基于防病毒方案、隔离技术和加密技术的组合。政府机构和信息安全公司愿意采用跟踪互联网流量的方法,并根据其签名查找可疑材料。这些技术重点是在出现问题后去检测恶意软件,并去实现良好数据与恶意软件之间的隔离。但是,如果恶意软件未被检测到,它可能会在系统后台中潜伏数月甚至数年,并在以后变得活跃。
消费领域正在迅速变化。它正在从一种只有电脑、游戏机和智能手机连接到互联网的移动学习环境中迁移出来。渐渐地,这种环境集成了传感器、摄像头和智能家电等新型ai服务器设备,其目的是让它们的所有者和用户实时了解生活中的许多事情:如房屋状况、家庭事务、人身安全、天气等等。
现在,我们有了一个更加复杂的环境,其中包含越来越多的设备,每一个设备都可能成为攻击目标,并且存在隐私和安全漏洞。然而,除了笔记本电脑和智能手机,这些联网设备通常最多只能执行一项或两项功能。如果它们是发源于设计目的,监控站可以向中央系统发出警报并标记问题。这就是人工智能(AI)和机器学习(ML)在保护消费者周边环境方面可以发挥的重要作用。
人工智能和机器学习对保护消费者的重要性
机器学习可被用于确定系统的行为模式,如网络上的流量、正在运行的应用程序、设备之间建立的通信。机器学习系统将追踪在设备、本地网络或云端中的模式。
在设备层面,本地机器学习培训系统将通过查看存储器、任务、IP地址等一系列参数来确定设备的正常运行模式,并确定在正常条件下的运行方式。在只有一种或两种功能的智能家用电器中,通过嵌入能增强机器学习引擎的神经网络加速器(NNA),可实现对行为模式的良好建模。设备可以将其元数据报告给网络级或云级系统,该系统将接收所有这些信息并在众多的设备群中进行分析。
在网络层面,路由器可以查看所有的流量,并可以运用自己的智能来确定联网中的设备何时与外界进行通信。通过使用机器学习引擎,它们可以评估何时出现异常通信,可以检测到从网络到外界的异常数据流,可以将其作为一个问题来报告。反之亦然,它们可以识别针对本地设备的异常流量来源。
在云端,应用程序的主机可以看到非常广泛的设备和网络,并且借助它们大型的计算资源,它们可以追踪整个环境中的实时活动。它们应用了与设备层面或网络层面相同的机器学习概念,但是由于其计算能力,它们可以处理更多的数据,并可以查看庞大生态系统的更加具体的信息。
来自商业和工业市场的经验
机器学习和取证分析在工业和商业环境中已经很普遍。在医院、运输系统、工厂、石油和天然气平台等工业领域内,都有基于机器学习的安全技术的成功示例。机器学习与分离敏感数据和追踪已知攻击的传统技术结合使用。它通过分析提供了早期识别破坏性行为的额外维度。由于互联设备生态系统不断增长的挑战,导致追踪单个设备变得越来越困难。需要人工智能服务器系统的帮助才能确定设备在什么时候被恶意软件感染。
机器学习系统将能够检测到由安装在网络摄像头中的恶意软件所引起的Mirai僵尸网络(Mirai botnet)等攻击。该僵尸网络在美国东海岸的互联网目录浪潮服务器上发起了服务拒绝(DoS)攻击。无论是在设备层面还是在网络层面,通过使用机器学习技术都会检测到与攻击相关的异常行为,并会尽早通知设备所有者。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
