谈到网络安全,各个组织机构总是在寻找新方法来改进其防御系统。一个很有希望的研究领域是将网络安全与机器学习(ML)相结合。这样一来,各组织机构就可以创建算法来自动检测潜在威胁,并采取措施加以缓解。
当今世界,数据量呈指数级增长,发现安全威胁的难度也在不断升级。网络安全团队和组织转而求助于 ML,以便找出数据集内原本容易被忽视的模式和差异。
ML 如何为网络安全赋能
已经采用此方法的组织机构收获了显著的成果。通过实施 ML,他们能够检测网络入侵,找到异常情况,并及时加以遏止,避免造成破坏。
例如,一家公司通常有登录或登录尝试的日志。这些日志可以变为数据集来训练 ML 模型。它可以监控用户登录惯例(即,用户从何处连接、使用什么设备、在什么时间,等等),并且机器学习算法可以训练为识别这些模式,标记偏离模式的所有登录尝试。这可能表明有人企图在未经授权的情况下访问。
这只是关于将网络安全与机器学习相结合的好处的一个例子。随着越来越多的组织机构采用此方法,它甚至能够更高效地检测和防止安全威胁。
此外,机器学习可用于自动检测当前安全协议无法检测的新威胁。随着网络安全领域的机器学习持续增长,预计会出现更有效、更复杂的防御机制来应对不断演化的网络威胁格局。
网络安全的现状和未来
随着越来越多的公司开始数字转型,网络攻击日益普遍。2022 年的一份 IBM 研究表明,数据泄露的平均代价达到历史新高 435 万美元。仅仅两年内,平均代价就从 2020 年的 386 万美元上升了 12.7%。
此外,该研究中包含的企业有 83% 在该年度发生了不止一次数据泄露。其中只有 17% 的企业表示这是它们遇到的首次攻击。而且,由于数据泄露的代价高昂,60% 的受调查公司表示它们提高了产品价格。
恶意攻击常常会采取类似的策略。它们必须欺骗人类用户来执行特定操作。为此,它们必须尽可能模仿真实的对象。否则,更懂技术的人员和公司会将其忽略。
实际上,许多新的恶意软件变种都是相同代码的简单变异。由于我们对付恶意代码有几十年了,积累的信息相当多,能够制作充足的机器学习训练集。
随着黑客对企业开展更复杂的网络攻击,AI 和 ML 可帮助关键基础设施防御这些复杂的攻击。确实,网络安全专业人士在对恶意行为者的持久战当中也越来越频繁地使用这些技术。
域名生成算法是典型的危险
域名生成算法(DGA)是网络攻击者用于创建大量域名和 IP 地址的一种方法。威胁发生后,几乎无法发现威胁的来源。
简而言之,摆弄和控制一个球相对容易,如果是几百个或几千个球,那就无法做到了。管理 DGA 也是如此。
正因为如此,DGA 攻击的最重要优势在于,作恶者能够使用成千上万个随机构造的域名来淹没 DNS。在这成千上万个域名中,只有一个是真正的 C&C 中心,这给试图找到来源的任何专家造成很大的麻烦。此外,由于 DGA 通常基于种子,攻击者可以提前计划要注册哪个域名。
一旦网络攻击者派出其软件来做坏事,他们就必须监控该软件并为其提供指令。C&C 服务器向被恶意软件感染的计算机提供命令,指示它们完成相应操作,例如拒绝服务、安装键盘记录器等恶意软件、加密硬盘或提取基本数据。
DGA 在过去(以及未来)给网络安全从业者带来了许多困扰。幸运的是,利用机器学习,我们能够在改进检测系统方面取得长足进步——Akamai 打造了高度复杂而成功的模型。有不少库和框架可用于监控市场参与者。
机器学习的其他应用
除了 DGA 之外,ML 还可以有效地解决其他攻击技术。网络钓鱼就是机器学习的绝佳案例。它不仅是最常见的攻击手段,还广泛利用了冒充和伪造。
典型的网络钓鱼网站(和电子邮件)看起来跟真的没啥区别。然而,总是存在一些不一致的地方,例如意外链接、语法错误或文本字体变化,总有什么地方不对劲。
要避免网络钓鱼陷阱,可以使用网络安全工具和机器学习来扫描个人的专业电子邮件,查看是否有任何指标表明存在网络安全问题。
还可以使用自然语言处理,检查电子邮件中是否有任何异常模式或词语暗示这封邮件是一种网络钓鱼行为。
关于使用 ML 检测网络钓鱼的一项研究表明,进行长时间的逻辑回归模型训练,应该能够计算出网络钓鱼概率并将给定网站分配到相应类别。虽然为这些模型采集数据可能很复杂,但某些公开数据集已经可供使用(例如,该研究的作者采用的 PhishTank)。
结论
随着网络攻击的数量和复杂度达到前所未有的高度,并且变得更加狡猾,AI 和 ML 可以帮助企业更好地应对。
利用正确的技术,企业可以实时识别并应对网络威胁,同时及时解决潜在危险,避免演变成重大问题。这样一来,检测时间和成本也能降低,企业的安全态势会得到改善,使其能够在当今危机四伏的格局中从容应对。
虽然机器学习只能解决一些问题,例如高度专门化的攻击,但它显著提高了攻击者必须克服的门槛。因此,网络安全应该被视为一种尖端的机器学习应用。
作者:Juras Jursenas,Oxylabs.io 首席运营官
(来源:看头条网)
