最新研究表示AI一秒内干掉网络攻击，这一研究说明了什么？

5月27日，最新消息，根据英国卡迪夫大学的研究表明，他们通过自创一种专门针对网络打击和计算机搜索的Ai进行实验，在面对一般计算机和网络的时候，卡迪夫大学研发的AI可以在一秒钟之内干掉侵入的病毒，并且文件的保持率高达百分之92，平均每003秒解决一个病毒，可以说这个研究让我们很多人都感到惊讶，能够如何快速的解决病毒危机是非常难得的，那么这个研究说明了什么问题呢？

第一、说明了AI的研究越来越发达，对于AI的应用越来越普及

我们先来看一下到底什么是AI。

人工智能（Artificial Intelligence），英文缩写为AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。——百度百科

作为一门将人的智能和现在我们的技术结合的科学研究，它的发展之路已经越来越受到重视。从1956年人工智能的开始，最近30年人工智能越来越发展快速，并且被认为是21世纪三大尖端技术。而在20世纪90年代，计算机AI深蓝成功击败国际象棋大师就引起了我们的注意。而现在，AI以及运用到了面对网络攻击的程度。可以说我们对于AI的应用越来越普及了。

第二、这个研究说明了网络攻击是我们越来越强大的敌人，是我们一直要面对的敌人

网络攻击听起来似乎很远，但是实际上却很近，或许还有很多人记得当年的熊猫烧香病毒，我们很多有电脑的人都遭到了这个病毒的入侵，并且承受了大量的损失。而前几年的绑架病毒也是很火热。所以说网络入侵其实一直没有断绝。这次科学家发明的ai面对病毒的技术就是说明我们其实对网络攻击越来越重视，只有用上我们最发达的技术，才能更好的面对网络的攻击。

第三、说明了人的智能的潜力超乎想象，我们要相信我们人类的潜能

AI的实际就是模仿人的智能才得到的效果。之前我们一直是采用计算机的思维来解决计算机的问题。但是这次的研究表明，其实人脑的潜力超出想象。通过模拟人脑的运算可以达到超出我们之前面对攻击的速度，所以说我们要相信自己的潜能，相信自己。

希望网络攻击早日被消灭掉！

是如何确保设备本身安全。某些设备或设施可能无人值守地运行，因此不受频繁的安全性影响。报告称，使这些设备防篡改可能是有利的，因为这种类型的端点强化可以帮助阻止潜在的入侵者获取数据。它也可能抵御黑客或其他网络犯罪分子的攻击。

作为一种最佳实践，安全端点强化可能意味着部署一种分层方法，要求攻击者绕过多重障碍，旨在保护设备及其数据免遭未经授权的访问和使用。企业应该保护已知的漏洞，如开放的TCP/UDP端口，开放的串行端口，开放的密码提示，Web服务器、未加密的通信、无线连接等注入代码的位置。

另一个保护设备的办法是根据需要升级或部署安全补丁。但请记住，许多设备供应商在构建和销售设备时并不关注安全性。正如调查报告指出的那样，许多物联网设备被破坏后是不可修补的，因此无法保证安全。在投资的设备采用工业物联网之前，需要评估设备的安全功能，并确保供应商对设备进行彻底的安全测试。

当物联网设备试图连接到网络或服务时，要小心地管理物联网设备的身份验证，以确保信任是非常重要的。公钥基础设施(PKI)和数字证书为物联网设备身份和信任提供了安全基础。

如何保障物联网的安全？

物联网安全解决方案

internet是物联网的主干网络，主要是因为internet具有以下几个优点：
1、覆盖面广：internet覆盖了全球范围内的各种设备和网络，能够连接到全球各地的终端设备，包括智能手机、平板电脑、智能电视、家用电器等。
2、可靠性高：internet是由全球范围内的各种服务器和数据中心组成的，具有高度可靠性和安全性。这使得物联网中的数据传输和交换具有较高的可靠性和安全性，可以避免数据被黑客攻击或泄露。
3、高速度：internet是全球范围内的一个巨大的网络，具有高速度和广泛的带宽。这使得物联网中的数据传输和交换可以在较短的时间内完成，从而提高了物联网的响应速度和效率。

DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务，而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。

不过这3中攻击方法最厉害的还是DDoS，那个DRDoS攻击虽然是新近出的一种攻击方法，但它只是DDoS攻击的变形，它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的，所以对它们的防御办法都是差不多的。

DoS攻击是最早出现的，它的攻击方法说白了就是单挑，是比谁的机器性能好、速度快。但是现在的科技飞速发展，一般的网站主机都有十几台主机，而且各个主机的处理能力、内存大小和网络速度都有飞速的发展，有的网络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了，搞不好自己的机子就会死掉。举个这样的攻击例子，假如你的机器每秒能够发送10个攻击用的数据包，而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包，那样的话，你的攻击就什么用处都没有了，而且非常有死机的可能。要知道，你若是发送这种1Vs1的攻击，你的机器的CPU占用率是90%以上的，你的机器要是配置不够高的话，那你就死定了。

不过，科技在发展，黑客的技术也在发展。正所谓道高一尺，魔高一仗。经过无数次当机，黑客们终于又找到一种新的DoS攻击方法，这就是DDoS攻击。它的原理说白了就是群殴，用好多的机器对目标机器一起发动DoS攻击，但这不是很多黑客一起参与的，这种攻击只是由一名黑客来 *** 作的。这名黑客不是拥有很多机器，他是通过他的机器在网络上占领很多的“肉鸡”，并且控制这些“肉鸡”来发动DDoS攻击，要不然怎么叫做分布式呢。还是刚才的那个例子，你的机器每秒能发送10攻击数据包，而被攻击的机器每秒能够接受100的数据包，这样你的攻击肯定不会起作用，而你再用10台或更多的机器来对被攻击目标的机器进行攻击的话，嘿嘿!结果我就不说了。
DRDoS分布反射式拒绝服务攻击这是DDoS攻击的变形，它与DDoS的不同之处就是DrDoS不需要在攻击之前占领大量的“肉鸡”。它的攻击原理和Smurf攻击原理相近，不过DRDoS是可以在广域网上进行的，而Smurf攻击是在局域网进行的。它的作用原理是基于广播地址与回应请求的。一台计算机向另一台计算机发送一些特殊的数据包如ping请求时，会接到它的回应;如果向本网络的广播地址发送请求包，实际上会到达网络上所有的计算机，这时就会得到所有计算机的回应。这些回应是需要被接收的计算机处理的，每处理一个就要占用一份系统资源，如果同时接到网络上所有计算机的回应，接收方的系统是有可能吃不消的，就象遭到了DDoS攻击一样。不过是没有人笨到自己攻击自己，不过这种方法被黑客加以改进就具有很大的威力了。黑客向广播地址发送请求包，所有的计算机得到请求后，却不会把回应发到黑客那里，而是发到被攻击主机。这是因为黑客冒充了被攻击主机。黑客发送请求包所用的软件是可以伪造源地址的，接到伪造数据包的主机会根据源地址把回应发出去，这当然就是被攻击主机的地址。黑客同时还会把发送请求包的时间间隔减小，这样在短时间能发出大量的请求包，使被攻击主机接到从被欺骗计算机那里传来的洪水般的回应，就像遭到了DDoS攻击导致系统崩溃。骇客借助了网络中所有计算机来攻击受害者，而不需要事先去占领这些被欺骗的主机，这就是Smurf攻击。而DRDoS攻击正是这个原理，黑客同样利用特殊的发包工具，首先把伪造了源地址的SYN连接请求包发送到那些被欺骗的计算机上，根据TCP三次握手的规则，这些计算机会向源IP发出SYN+ACK或RST包来响应这个请求。同Smurf攻击一样，黑客所发送的请求包的源IP地址是被攻击主机的地址，这样受欺骗的主机就都会把回应发到被攻击主机处，造成被攻击主机忙于处理这些回应而瘫痪。

通过 TCP 进行的内部蠕虫传播
连接表安全漏洞利用
蠕虫传播期间的未决域名系统 (DNS) 安全漏洞利用
淹没攻击期间的连续 TCP 连接
使用现有连接的超文本传输协议 (>