让网络安全变“聪明”：应对高级威胁的关键

可以说,智能时代已经到来。

与此同时,越来越多的网络攻击开始影响到物理世界的安全,网络安全已经迈过了虚拟与现实的门槛,延伸到了基础设施安全、社会安全乃至国家安全。

我们也随之进入了“大安全”的时代。

如何在这个“大安全”的时代,更好地保护我们自己,免受网络攻击的危害呢?

也许我们能从AI中获取一些启发。

机器学习与网络安全

机器学习是AI的重要分支之一,主要是通过算法来吸收、学习和解析数据,用海量的数据自我进化,并从中掌握一些规律和方法,比如阿尔法狗对围棋的学习击败了人类的巅峰棋手;这项技术同样也可以用于电商,比如根据每个用户的情况推送个性化的建议。

网络安全行业同样需要这样的技术,用以识别恶意软件和程序。但是问题来了,电商行业是靠提前录入特征,再搜集数据去学习和改进结果的,但恶意软件之所以是恶意软件,就是因为它发掘了我们对系统安全中不熟悉和陌生的那一面,如果我们不知道如何识别一个恶意软件,又如何提取其中的特征进而防御呢?尤其是对于高级持续性威胁(Advanced Persistent Threat,简称APT)而言,这种攻击者利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,依靠缺乏变化和适应能力的安全措施更加难以防御。

鉴于此类问题,一些企业或学者开始研究深度神经网络(DNN),旨在更好地保护基础设施,并为即将发生的攻击做好准备,而深度学习,也称之为深度神经网络(DNN)。与传统机器学习不同的是,深度学习能够直接对原数据进行训练而无需对其特征进行抓取,且支持任何文件类型并检测出未知攻击,这对网络安全领域来说,无疑是极具吸引力的。

AI技术的网络安全应用

对网络安全领域而言,一直以来,以最少的人际交互实现最有效的应急响应是其所追求的目标。在无需人工参与的情况下,AI技术能够帮助实时防范新出现的恶意软件,并保持着低误报警率,有利于对端点、移动设备、数据及基础架构的保护工作,与此同时还能够用来追溯特定的攻击源。

在物联网安全领域,AI技术应用十分广泛,特别是发现并组织黑客入侵。基于AI的轻量级预测模型,可自动在低计算能力的设备上自动驻留和操作,实时发现和阻止IoT设备或网络中的可疑行为。

而在减轻安全运营团队的负担方面,AI技术也表现不俗。通常情况下,安全部门每天都要处理大量的警报,其中很多还是误报,如果单纯依靠人工处理代价实在太高;如果依靠AI技术的自动化处理,可以显著提升处理的效率和准确度。

在恶意APP如此泛滥的今天,AI技术也可以帮助我们识别恶意APP。据调查,56%的iOS顶级应用和全部Android应用都曾遭到过网络攻击,如何从浩如烟海的APP库中将其自动分类,并且作出区分?AI技术大有利用的空间。

自适应安全与AI

当然,AI在安全领域的应用还远不止这些,相信未来随着技术进一步发展,将会有更多的公司投身其中,推出更成熟的网络安全解决方案,未来可能还将延伸到工业互联网、车联网、物联网、城市安防等领域。

在人工智能已经深刻影响了科技行业方方面面的今天,自适应安全作为一个新兴的安全理念,也受到了人工智能领域的深刻影响。特别是在预测环节,AI技术可以提供很好的参考和依据。

自适应安全是Gartner首次在2014年提出的面向未来的下一代安全架构,理念源自Gartner对美国一线安全厂商未来发展调研。目前,国内也有不少安全公司,互联网公司着手研究如何将AI融入自身产品或解决方案当中。作为领先的云安全服务于解决方案提供商,安全狗将自适应安全技术融入到了自身的(云)主机安全解决方案中。

安全狗的(云)主机安全解决方案采用自适应安全机构设计而成,集防御、检测、响应和预测于一体,以智能、集成和联动的方式应对各类攻击。不仅如此,我们还引入了基于AI与大数据结合的威胁情报。威胁情报来自安全狗云端的分析成果,针对高级持续性威胁、新型木马、特种免杀木马进行规则化描述,可以从多个角度还原出攻击者的全貌包括程序形态,不同编码风格和不同攻击原理的同源木马程序,恶意服务器(C&C)等,通过全貌特征‘跟踪’攻击者,持续的发现未知威胁,最终确保发现的未知威胁的准确性,并生成了可供大数据分析平台使用的威胁情报。

随着网络袭击事件数量的不断攀升,传统安全防御手段已难以招架规模庞大、攻势越猛的新式攻击,而利用AI技术进行威胁预测与防范,可以让我们在应对各类网络攻击——包括棘手的APT攻击——中占据上风。在安全领域,AI技术的应用不会止步,让我们拭目以待!