您好!欢迎光临云杰通信官网,本公司专业为企业提供SD-WAN云专线、企业国际网络加速、企业MPLS-VPN、等网络接入服务。

行业动态

如何通过机器学习改善网络安全

作者:云杰 发布时间:2021-05-14 10:37:46点击:

  

      利用机器学习实现网络安全

  在过去的几年中,数据泄露和网络攻击变得越来越难以阻止。例如,根据思科2018年度网络安全报告,网络上合法和恶意加密流量的数量不断增加,使安全专业人员更难以识别和监控潜在威胁。结果,许多安全专业人员正在寻求利用机器学习来提高网络安全性。

  什么是机器学习?

  在探索机器学习可以改善网络安全的方法之前,重要的是首先了解机器学习实际上是什么。首先,机器学习与人工智能(AI)不同,后者是使计算机能够推理,解决问题,感知和理解语言的更广泛计划的一部分。相反,机器学习是AI的一个分支,涉及训练一种算法以根据数据输入学习和做出预测。例如,Netflix使用机器学习和算法来提供节目推荐,而搜索引擎巨头Google使用该技术来收集信号以提高搜索质量。

  监控和应对可疑流量

  可以使用机器学习来提高网络安全性的一种方法是监视网络流量并学习系统规范。训练有素的机器学习模型将能够发现网络中的非典型流量并隔离异常。大多数机器算法通常会向人类分析人员发送警报,以确定如何应对威胁。但是,某些机器学习算法能够自行发挥作用,例如阻止某些用户访问网络。

  自动化重复性任务

  机器学习可以帮助推动网络安全的另一种方式是使多个重复性任务自动化。例如,在数据安全漏洞期间,分析人员必须兼顾多种责任,包括确定确切被盗,被盗的方式以及修复网络以阻止类似的未来攻击。通过机器学习,其中许多任务可以自动部署,从而大大减少了修复漏洞所需的时间。

  补充人类分析

  机器学习也可以用来补充人类分析。例如,麻省理工学院和PatternEx研究人员在2016年发表的一篇论文中证明,通过不断整合人类专家的投入,人工智能平台可以比现有系统更好地预测网络攻击。具体来说,该团队说明该平台可以检测到85%的攻击,这比以前的基准测试大约好三倍。它还将误报的数量减少了五倍。一般而言,机器学习技术可用于全天候提供分析,或帮助在错误评估能力方面具有较高错误率的初级分析人员。

  防止零日漏洞

  此外,可以利用机器学习来对抗零时差攻击,这在网络罪犯能够在开发人员能够为其发布补丁之前抓住软件漏洞的情况下发生。物联网设备通常缺乏基本的安全功能,因此零日漏洞攻击主要针对这些设备。根据漏洞的严重性,通常会在漏洞被公开之前给供应商一定的时间来修补漏洞。可以使用机器学习来缩小范围并阻止这类攻击,直到它们有机会利用网络。

  局限性

  保持机器学习不会使网络安全完美。像任何技术一样,机器学习是一把双刃剑。网络安全专业人士和犯罪分子都参加了军备竞赛,以借助机器学习彼此超越。尽管机器学习可以有效地防止两次相同的攻击发生,但该技术仍面临着根据先前数据预测新威胁的挑战。创建的所有机器学习系统也不相同。不同的机器学习系统在查明和响应威胁时具有不同的错误率。虽然机器学习可以用作公司整体网络安全策略的一部分,但不应将其作为唯一的防线。

  在云杰通信,我们专业为企业提供稳定可靠的企业网络专线、MPLS-VPN、SD-WAN等连接选项,致力于为企业提供高速的国际网络访问、企业远程组网等网络连接。

  云杰热线电话:13631779516.

新闻资讯
相关产品
在线客服
联系方式

热线电话

13631779516

上班时间

周一到周五

公司电话

13631779516

二维码
线