首页|视野|消息|博览|滚动|焦点|新知|数据|追踪|聚合|推荐|围观|精选|快讯|热点|荐闻

本地与全局相结合 AI将使网络安全系统更加灵活

发稿时间:2016-11-09 13:47:51 来源:米皮网


undefined

网易科技讯11月9日消息 据外媒(opensources.info)报道,机器学习的进步让人们能够以更方便的方式来训练安全系统以应对不断变化的安全形势。

近段时间,机器学习和人工智能受到越来越多的关注。新技术带来的诸多可能让人们兴奋不已。

一个事物一旦被贴上机器学习的标签,再想撕下来就难了。就像现在几乎所有基于网络发生的事情都能跟“云计算”扯上关系一样,未来“人工智能”这个词可能会跟“电脑”形影不离。

“大热之下也有些夸张的成分,”普华永道(PricewaterhouseCoopers)分析师Anand Rao说。“人们开始讨论AI变得超级聪明进而取代人类等等。”

在使用计算机的过程中,判断新下载的文件或软件是否含有恶意代码是最常见的安全情形。通常的识别方法是将程序的数字签名与已知的恶意软件进行对比,以辨别安全与否。

这种基本的识别手段有其缺点:它依赖于恶意软件数字特征库的不断随时更新来保证识别能力。一旦更新落后或识别不及时,后果令人堪忧。一些特征不明显的恶意软件经常可以轻易蒙混过关。

一家名为Deep Instinct的新创企试图使用深度学习技术来弥补此中不足。公司团队利用近10亿个已知恶意软件样本对其深度学习系统进行训练。

公司CTO Eli David 说:“深度学习改变了很多领域。计算机视觉每年增长20%~30%,此外还有语音识别。于是我们想为什么深度学习不能应用到网络安全领域呢?”

undefined

他认为基于概率大机器学习系统十分有限,尽管非常多的因素可以被识别和评估,与此同时那些太过微小的因子遭到忽略。

“如此你白白丢掉了绝大一部分数据。”他说。

作为纠正,Deep Instinct 实验室中无一遗漏地使用目前已知的所有恶意软件样本来训练其深度学习系统。整个过程耗时一整天。而且使用到高性能图形处理器来进行对数据的分析。

训练产生的系统大小约有一千兆字节,随后公司将至精简至二十兆字节。如此该系统可以被安装到任何端点设备上,包括移动设备。即使在最慢的机器上,它也能在几毫秒内完成对未知程序安全性的识别。

“检测一兆的数据耗时不过一毫秒。” David 说。“我们在实验室中包办了所有复杂的准备工作,用户的使用成本非常简便。”

Deep Instinct 每三到四个月更新一次恶意软件样本库,新的更新随即会被部署到正在运行的设备上。David 称,深度学习非常适合应对捉摸不定的变化。即使样本库更新延迟,该系统仍然有能力检测新的文件。

每天不断出现的新型恶意软件大多都是在旧有恶意软件上做细小改变。“即使是最有威胁性的新恶意软件,其80%仍然是旧的。传统检测方法对这些乔装素手无策,但深度学习能够很容易地检测它们。”

David 称其公司正在同独立的测试实验室合作量化系统的检测能力。早期同财富500强客户的测试显示,该系统检测成功率比现有解决方案高出20%~30%。

“最近我们在美国一家大银行做了100,000个文件的对比检测。现有的解决方案在测试的当天早上更新了样本库,而我们的样本库数据还是两个月以前的。尽如此,我们的检测成功率达到了99.9%,而对方只有40%。”

找出原因

最新的深度学习系统受人指责地一点是,它常常能给出结果,但却不一定能够解释该结果究竟如何产生。

对此,大数据分析服务公司 Nutonian 使用名叫 Eureqa 的 AI 引擎来尝试解释结果产生的过程。

公司创始人和 CTO Michael Schmidt 表示, Eureqa 能像牛顿发现物理学中的万有引力一样,用最优雅最简单的方式来阐述事情原委及其中关系。

公司将 Eureqa 免费提供给研究人员使用,它已经间接帮助后者在超过500本杂志出版物中发表研究成果。在医学应用中,它可以帮助诊断诸如黄斑变性和阑尾炎之类的疾病。该引擎在网络安全领域也有助益。网络安全中,最重要的便是识别攻击的类型和手段,而 Eureqa 能够自动完成这个类型检测。


责任编辑:刘军
猜你喜欢