译者 | 李睿 审校 | 孙淑娟 采用人工智能技术的无监督学习方法可以检测和对抗网络威胁,本文介绍了利用无监督学习对抗网络威胁的常用方法。 如今的世界正在进入数字时代。随着大规模数据泄露、对个人和财务数据以及人们可以利用的任何数字源的黑客攻击,网络威胁数量正在上升。为了对抗这些网络攻击,安全专家越来越多地利用人工智能技术,使用网络安全工具箱中的各种工具,其中包括无监督的学习方法。 网络安全领域的机器学习仍处于起步阶段,但自从2020年以来,有更多人工智能参与打击网络威胁的工作。 而了解机器学习如何用于网络安全,认识网络安全中对无监督学习方法的需求,以及了解如何在打击网络攻击中采用人工智能技术是未来几年打击网络犯罪的关键。
1.机器学习在网络安全中的应用
网络犯罪的可怕之处在于,可能需要长达六个月的时间检测到漏洞,而从发现漏洞到处理的时间平均需要大约50天。这在很大程度上取决于网络攻击的特性。 机器学习可以作为一种预防措施来避免网络攻击。例如,网络安全系统可以使用机器学习来评估模式(甚至是实时的),从中学习以帮助防止重复攻击并应对奇怪或不断变化的行为。 此外,它可以帮助网络安全团队更主动地预防威胁和响应实时攻击,而不是在发现漏洞后收拾残局。 无监督学习方法可以开始用于识别看似良性但超出规范的模式。在网络安全人员每天执行的常规任务中,这些不寻常的行为很容易被忽视。它可以减少花在人工任务上的时间,从而更有策略地保护他们的资源。
2.网络安全中为什么需要无监督的学习方法
在机器学习模型方面,可以通过多种方式训练这些模型。例如模型有监督学习和无监督学习方法,本文将讨论无监督学习方法。 无监督学习是一种机器学习技术,它完全实现了用户不需要监督模型这一功能。取而代之的是,无监督模型自行发现以前未被发现的模式和信息。 简而言之:机器学习的无监督学习方法意味着人工智能模型几乎没有实际的“训练”。 从表面上看,这似乎违反直觉。难道不想训练其机器学习模型来识别、确认和报告潜在的网络攻击吗?是的,但问题是网络犯罪分子可以选择多种方式攻击企业和个人,而这些企业可能会无意中训练机器学习忽略其他网络威胁。 无监督学习允许人工智能模型以人们可能忽略的方式得出结论。但是更重要的是,不必经历网络攻击或为其人工智能模型创建错误的场景来学习。这意味着无监督学习方法可以预测和防范未来的威胁,而不会遭受类似的破坏或网络攻击。 无监督学习涉及聚类、表征学习和密度估计过程。这使这些模型能够识别和分组可能看起来不寻常、可疑或至少未被模型识别的活动,并提醒网络安全团队可能考虑的潜在网络威胁。 传统的网络防御方法依赖于数据标签来识别特定的危险,然后实施响应。不幸的是,这可能会导致网络延迟,并可能会对企业及其数字资产造成危险。
3.如何实施无监督学习方法来对抗网络威胁
企业永远不想过于依赖人工智能来满足其网络安全需求,但无监督学习模型可以成为对抗这些网络攻击的资产。不过,其入门可能会让人感到有些畏惧。 以下步骤可以帮助企业开始正确地训练和实施其无监督机器学习模型。
(1)确定可以实施人工智能的流程
并非网络安全中的所有流程都适合机器学习模型。例如,经过训练以利用无监督学习方法的机器学习模型在纠正数据泄露方面并不完全有帮助,但在帮助捕捉网络攻击企图的早期迹象时非常有用。 仔细审查当前的网络安全策略和流程,以确定在不影响网络安全团队工作的情况下,人工智能模型可以在何处得到良好的使用和实施。
(2)无监督学习方法建立成功基准
在让企业的人工智能模型自由运行之前,需要设置一些基准。这将帮助了解机器学习模型正在帮助而不是阻碍网络安全工作。这也意味着需要创建一个流程来检查人工智能模型,以确保它正确解释数据。然后,当知道无监督学习方法会取得什么样的成功时,就能够适当地纠正错误。
(3)监控和报告
一旦企业的机器学习模型经过训练以应对网络威胁和检测网络攻击,监控和报告将是其网络安全工作成功的关键步骤。 无监督学习方法可以强大而有效,但这些模型仍然可能错误地解释数据。 众所周知,使用无监督学习方法训练的人工智能模型可以对实际上没有任何共同点的数据进行分类和聚类,因此必须有一个过程来纠正这些出现的解释。 不过,在大多数情况下,密切关注这些机器学习模型至关重要,因为在人工智能模型将各个部分组合在一起之前,永远不知道何时可以根据数据开始识别网络威胁。而人类的直觉仍然是人工智能无法复制的网络安全策略的重要组成部分。 网络威胁数量如今正在上升,无监督学习方法可以帮助企业为其网络安全团队创建机器学习模型,以对抗网络攻击。
转载请注明:IT运维空间 » 安全防护 » 如何利用无监督学习对抗网络威胁
发表评论