網(wǎng)絡(luò)攻擊的威脅最近急劇增加，傳統(tǒng)的措施現(xiàn)在似乎不夠有效。

正因為如此，網(wǎng)絡(luò)安全領(lǐng)域的深度學(xué)習(xí)正在迅速取得進(jìn)展，并且可能是解決所有網(wǎng)絡(luò)安全問題的關(guān)鍵。

深度學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用

網(wǎng)絡(luò)安全行業(yè)正面臨著眾多挑戰(zhàn)，而深度學(xué)習(xí)技術(shù)或許正是其救星。

行為分析

對于任何企業(yè)而言，基于深度學(xué)習(xí)的安全策略都是跟蹤和檢查用戶活動和習(xí)慣。由于其超越了安全機制，有時不會觸發(fā)任何信號或警報，因此其比針對網(wǎng)絡(luò)的傳統(tǒng)惡意行為更難以發(fā)現(xiàn)。例如，當(dāng)員工將其合法訪問權(quán)限用于惡意目的而不是從外部侵入系統(tǒng)時，就會發(fā)生內(nèi)部攻擊，這使得許多網(wǎng)絡(luò)保護(hù)系統(tǒng)在面對此類攻擊時無效。

針對這些攻擊的一種有效防御是用戶和實體行為分析(UEBA)。經(jīng)過一段時間的調(diào)整后，其可以學(xué)習(xí)員工的典型行為模式，并識別可能是內(nèi)部攻擊的可疑活動，例如在非正常時間訪問系統(tǒng)，就會發(fā)出警報。

入侵檢測

入侵檢測和防御系統(tǒng)(IDS/IPS)能夠識別可疑的網(wǎng)絡(luò)活動，阻止黑客獲得訪問權(quán)限，并通知用戶。它們通常具有眾所周知的簽名和常見的攻擊格式。這有助于防范數(shù)據(jù)泄露等風(fēng)險。

以前，ML算法處理此操作。然而，由于這些算法，系統(tǒng)產(chǎn)生了一些誤報，這使得安全團隊的工作變得費力，并增加已經(jīng)過度的疲憊。通過更準(zhǔn)確地分析流量，減少錯誤警報的數(shù)量，并協(xié)助安全團隊區(qū)分惡意和合法的網(wǎng)絡(luò)活動，深度學(xué)習(xí)、卷積神經(jīng)網(wǎng)絡(luò)和循環(huán)神經(jīng)網(wǎng)絡(luò)(RNN)可用于開發(fā)更智能的ID/IP系統(tǒng)。

處理惡意軟件

傳統(tǒng)的惡意軟件解決方案，如典型的防火墻，使用基于簽名的檢測技術(shù)來查找惡意軟件。該業(yè)務(wù)維護(hù)了一個已知風(fēng)險的數(shù)據(jù)庫，并定期更新以包括最近出現(xiàn)的全新危險。雖然這種方法可以有效應(yīng)對基本威脅，但無法應(yīng)對更復(fù)雜的威脅。深度學(xué)習(xí)算法可以識別更復(fù)雜的威脅，因為其不依賴于已知簽名和典型攻擊技術(shù)的記憶。相反，其會熟悉系統(tǒng)，并能看到可能是惡意軟件或惡意活動跡象的奇怪行為。

電子郵件監(jiān)控

為了阻止任何形式的網(wǎng)絡(luò)犯罪，監(jiān)控員工的官方電子郵件賬戶是至關(guān)重要的。例如，網(wǎng)絡(luò)釣魚攻擊經(jīng)常通過向員工發(fā)送電子郵件并從中索取敏感信息來進(jìn)行。深度學(xué)習(xí)和網(wǎng)絡(luò)安全軟件可以用來防止這類攻擊。使用自然語言處理，可以檢查電子郵件中的任何可疑活動。

總結(jié)

自動化對于抵御企業(yè)必須應(yīng)對的大量風(fēng)險至關(guān)重要，但普通的機器學(xué)習(xí)局限性太大，仍然需要大量調(diào)整和人力參與才能產(chǎn)生預(yù)期的結(jié)果。網(wǎng)絡(luò)安全中的深度學(xué)習(xí)超越了不斷改進(jìn)和學(xué)習(xí)的范圍，因此其可以預(yù)見危險并在危險發(fā)生之前將其阻止。