物联网安全如何从机器学习中受益?

物联网安全如何从机器学习中受益?,第1张

  计算机和移动设备运行丰富的 *** 作系统时,有大量的 安全 解决方案和加密协议可以保护他们连接到互联网时受到众多威胁。 物联网 并不是这样的情况。

  目前有数十亿的 物联网 设备在使用中,其中大部分具有低端处理能力和存储容量,且不具有 安全 解决方案扩展的能力。然而,它们连接到互联网时处于一个非常恶劣的环境。

  基本上,这就像没有穿铠甲去战场。

  这就是为什么新的 物联网 漏洞不断浮出水面,每天有无数的物联网设备遭到黑客、僵尸网络和其他恶行的攻击。一个恶意黑客只需要几分钟就能在搜索引擎Shodan上找到成千上万的易受攻击的设备,缺乏免疫的物联网设备经常成为网络中更具危险的黑客的滩头阵地。底线是,我们有太多的智能设备在保护自己(和我们)避免网络攻击时本身太迟钝。

  但是这个漏洞可以通过机器学习和分析来弥补,特别是通过开发人员和制造商将变得更容易。

  物联网设备产生大量数据,机器学习被用来分析和阅读数据,以帮助提高效率和客户服务,并降低成本和能源消耗。同样的设备可以在安全相关的用例中使用,如确定安全设备的行为和一般的使用模式,从而有助于发现和阻止异常活动和潜在的有害行为。

  目前,一些高科技公司正在借鉴这一方法,提供增强物联网的安全性的解决方案,特别是在没有定义安全标准和实践的智能家庭。

  利用云计算来巩固情报

  “目前,机器学习与行为分析是检测一切的最大的发展趋势之一,”在网络安全科技公司Bitdefender的首席安全研究员亚历巴兰说道。然而,他阐述了机器学习仍然有很长的路要走,需要有“大量的关于开发,实施和测试算法的研究和创新。”

  BitDefender的方法是聚集成一个依靠产品的所有终端的云服务器数据库;输入数据进行分析以确定模式和现场恶意行为。“你收集所有的流量,”巴兰说,“通过清理和规范它,学习它,看看设备与什么服务器交流,和其他什么设备交流,他们通常怎样与互联网和设备之间进行连接,并且选择出异常流量。”

  机器学习是非常有前途的,但它仍然是处于起步阶段,还有很长的路要走。

  Bitdefender使用云智能与模式识别,通过整套端点安全软件和硬件的本地网络分析,来控制家庭网络的互联网流量和恶意URL、恶意软件下载和可疑的数据包的块连接。云服务的使用使公司能够带来企业级智慧和消费者空间的保护。

  人体辅助机器学习

  “机器学习是物联网安全的 人工智能 发展的一个关键组成部分,” PatternEx的联合创始人兼首席执行官Uday Veeramachaneni说道。“问题是,物联网将大规模地分布,如果有一个攻击,你必须作出实时反应。”

  依靠机器学习和行为分析的大多数系统,将收集有关网络和连接设备的信息,并随后寻求非正常的一切状况。这种原始方法的问题是,它产生太多的错误警告和误报。

  PatternEx建议的方法是开发一个解决方案,包括机器学习和增强它与人类分析师的见解以便检测更大的攻击。“实时解决这一问题的方法是创建一个学习系统,该系统采用人们反馈的这些异常值和要求,“Veeramachaneni解释说。“只有人类才能区分恶意和良性,这些反馈返回到系统中并创建预测模型,通过模型可以模仿人类的判断-但这需要在巨大的规模和实时的条件下才行。”

  这是与物联网生态系统特别相关的,其中涉及大量的设备,对产生的海量数据进行实时分析超出了人类的能力。

  PatternEx采用机器学习算法进行异常检测,并训练所述模型以便在实时方面更准确。训练是由任何一个可以发现新的攻击发生的分析师完成。该系统产生有潜在的攻击的事件。分析师调查事件,并确定系统的评估是否正确。该系统从经验中学习,并在下一次作出更准确的决策。

  “这种模式有助于提高威胁检测的准确性,随着时间的推移减少误报的数量,”Veeramachaneni说。

  利用物联网设备的有限功能

  物联网设备的设计是为了执行一组有限的功能。因此,有了机器学习和足够的数据,它识别异常行为就变得非常容易。这个想法被初创科技公司的Dojo-Labs实验室用来创建智能家居物联网的安全解决方案。

  “当涉及到物联网设备,它们被设计来做一个非常,非常具体的功能,”该公司联合创始人兼首席执行官Yossi ATIas说。“因此,假设我们有很多用户使用相同的摄像头或相同的智能电视或相同的智能报警或智能锁,没有真正的原因表明一个设备会表现出不同于其他的行为,因为他们都运行相同的软件,而这不是用户可以改变的。”

  Dojo-Labs实验室的方法涉及从不同的端点收集元数据和定义每个设备类型的行为范围,以便能够发现并阻止恶意行为。正如所有的解决方案涉及机器学习,Dojo-Labs实验室的模型由于收集越来越多的客户数据而改进了。

  该解决方案包括一个安装在家庭网络中的鹅卵石状设备,允许用户控制设备和监控网络状态的移动应用程序和一个云服务器,在云服务器上通过使用专有的统计技术和数学模型,再加上机器学习算法来综合和分析数据。

  还有一些关于机器学习的注意事项

  机器学习是很有前途的,但它仍然处于起步阶段,还有很长的路要走。决不可以把它视为本身就是一个完整的解决方案。“[机器学习]将几乎无处不在,”Veeramachaneni说。“为了在企业或在物联网领域获得安全,你必须要有强大的机器组织数据,分析数据,寻找数据中的模式。但你也需要人的直觉来发现新的攻击,并训练系统阻止这些新的(和旧的)攻击。”

  Veeramachaneni称这种组合为“增强智能(augmented intelligence)”,缩写为AI,这是人和机器的力量汇聚以战胜网络威胁。他说:“机器学习和人类都无法单独做到”。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2550836.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-05
下一篇 2022-08-05

发表评论

登录后才能评论

评论列表(0条)

保存