我们听到了很多有关人工智能(AI)和机器学习(ML)的信息,但是有什么区别呢? AI是由机器开发的智能,而机器学习是人工智能的样本,是AI的一种子主题。而且它在网络安全中变得越来越重要。

通常,在机器学习中,计算机可以自己学习,并且无需提供预定结果的程序编写就可以获取和吸收知识。例如,您的计算机被编程为响应键盘的击键。机器学习不是 ’照这样编程,而是指示其收集,整理,测量,分析并得出结论。

在网络安全的背景下,机器学习会从大量数据中汲取资源,并将发现的陌生代码应用于许多不同的设置,挑战,创新等,以确定其是否是恶意的。它利用所学到的知识来建立各种知识库,从而使它能够快速确定什么时候“关闭”了,即使发出最小的信号也是如此。

简而言之,通过使用分析,自我训练,观察和体验,它在识别恶意代码(病毒和恶意软件)并在损坏造成之前将其击败之前变得越来越好。这一点很重要,因为恶意软件正变得越来越复杂,其恶意软件的创建者会巧妙地创建可以击败防病毒程序的代码。

网络攻击

从总体的角度来看,网络攻击使用恶意代码来更改和破坏计算机代码,逻辑和数据,从而破坏系统的运行。这为各种形式的网络犯罪铺平了道路。 例如,勒索软件蠕虫通过使用覆盖,破坏和操纵现有计算机进程的恶意代码,将其侵入系统。间谍软件会秘密地从您的计算机中提取数据。网络钓鱼电子邮件会将您定向到恶意网站。攻击还有其他目标,例如身份盗窃,密码嗅探,拒绝服务,访问漏洞,垃圾邮件,特洛伊木马病毒等。如果正确应用,机器学习将迅速识别这些攻击,预测和预期类似的攻击,甚至扫描代码以寻找最小的线索。

机器学习的增长价值

如今,各种类型的机器学习技术正在被定制,以解决网络安全中的特定问题,例如网络监控和智能防火墙。在BullGuard,我们将机器学习引入了我们的产品中,以识别并阻止复杂的零日攻击和新型恶意软件。

这并不是说我们的其他行为检测方法无效。正如多个奖项所证明的那样,它们肯定是,并将继续如此。 但是随着黑客提高游戏水平,我们也必须如此。这是BullGuard保护的定义特征,并且一直在发展。机器学习只是简单地增加了一层有效的保护,为客户提供了满足时代需求的保护。
了解有关高级机器学习的更多信息 这里

击败僵尸网络

机器学习非常擅长关联数据,识别不同网络威胁之间的相似之处并识别由自动化程序同步的攻击。

例如,黑客可能已经编写了一小段代码,以针对特定制造商的联网CCTV摄像机为目标。这些摄像机遍布世界各地,攻击者希望控制它们以创建一个僵尸网络,然后将其用于针对特定银行客户的全球网络钓鱼活动。

这类攻击很难被人察觉,通常仅在事件发生后才发现,即在客户收到带有某些响应的网络钓鱼电子邮件并成为欺诈的受害者之后。 为了确定攻击源,调查人员必须在事件发生后建立取证线索,将其带回攻击源,并最终返回攻击者创建的恶意代码。

相比之下,基于旨在识别僵尸网络创建的算法的基于机器学习的安全性可以在攻击开始出现时就对其进行攻击,从而使其能够在有机会获得根之前被阻止。

因此,无论机器学习如何抵御恶意软件,评估网络安全性,开发身份验证系统,建立在线交互的安全性等等,机器学习在更广泛的网络安全中都可以发挥更大的作用。随着在线交流和交易日益主导日常生活,机器学习将成为网络安全保护中越来越重要的工具。 

资源: //www.bullguard.com/blog/2019/11/the-importance-of-machine-learning-in-cybersecurity