您好,欢迎来淘码网(www.pptys.com)-源码之家│精品教程|素材中国│商业软件!

淘码网(www.pptys.com)-源码之家│精品教程|素材中国│商业软件

Blue Hexagon在网络安全方面深入学习AI

  • 时间:2019-04-16 17:07 编辑:dzz 来源: 阅读:325
  • 扫一扫,手机访问
摘要:随着企业网络成为威胁参与者的主要目标,软件供应商开始在网络安全中使用深度学习和其他类型的AI。虽然深度学习确实显示出了希望,但行业专家仍持怀疑态度。总部位于加利福尼亚州Walnut Creek的Heffernan保险经纪公司的首席信息官John Pe

随着企业网络成为威胁参与者的主要目标,软件供应商开始在网络安全中使用深度学习和其他类型的AI。虽然深度学习确实显示出了希望,但行业专家仍持怀疑态度。

总部位于加利福尼亚州Walnut Creek的Heffernan保险经纪公司的首席信息官John Petersen表示,威胁形势正在不断发展,现有的网络安全措施(如基于签名的检测技术,防火墙和沙盒)无法跟上,他找到了一个深度学习应用程序。内置智能功能,可监控网络流量,实时检测威胁。

“端点安全性不再足够安全,”彼得森说。“你无法保护网络中的每一台设备;你需要一些东西来观察网络。所以,我们最初是一家公司,看看我们在那里有哪些选项,可以监控可以学习和识别零日攻击的网络他们进来了。“

这使他成为网络安全创业公司Blue Hexagon的深度学习驱动的网络安全平台,该平台能够在遇到Heffernan保险经纪公司的服务器时立即检测到Emotet感染。  

Heffernan Insurance Brokers首席信息官John Petersen

约翰彼得森

“Blue Hexagon能够立即找到它并提醒我们,因此我们能够使该服务器脱机,”他说。“现在,我们比以往任何时候都拥有更多[网络]可见度。”

Blue Hexagon的首席执行官兼联合创始人,高通公司前研发部门负责人Nayeem Islam表示,他认为自动威胁防御是安全的未来。伊斯兰教说,深度学习和神经网络技术是一些最先进的技术,可用于帮助企业保护现代威胁的速度和数量

“我们认识到深度学习对图像和语音识别产生了重大影响。与此同时,我们也认识到这些技术并未用于计算机安全,”伊斯兰说。

这家位于加利福尼亚州桑尼维尔的网络安全提供商今年早些时候从隐形模式中脱颖而出。

其他公司在网络安全软件中使用深度学习和相关形式的AI,包括IBM Watson for Cyber​​security,Deep Instinct和Darktrace。

Nayeem Islam,Blue Hexagon的首席执行官兼联合创始人

Nayeem Islam

伊斯兰教说,深度学习是独一无二的,因为它通过观察网络流量来决定什么是好的和坏的。

“深度学习提供的自动化减少了检测威胁所需的人为干预量,”他说。“人们拥有网络基础设施,我们支持传统的防御并提供额外的防御层;这就是你如何部署我们。”

伊斯兰教解释说,该公司的深度学习平台专注于通过网络的威胁。当数据包流经网络并应用深度学习时,它会查看数据包。蓝六角深度学习模型检查整个网络的流量-负载,头,恶意URL和C2通讯-并能在不到一秒钟的交付威胁推断,根据公司。然后,可以在防火墙,端点设备和网络代理上启用威胁防护。

“我们使用各种各样的威胁数据训练我们的深度学习模型,”他说。“我们实际上是在云中实现这一点 - 在AWS基础架构上 - 并且从一开始就与它们合作,以确保基础架构针对安全性进行了优化。”

蓝六角;  深入学习网络安全

蓝色六边形

Blue Hexagon仪表板的威胁视图

专家对网络安全中的人工智能提出了警告

Gartner分析师Augusto Barros表示,深度学习确实是一种有趣的机器学习技术,可用于许多安全用例但巴罗斯补充说,比了解它能做什么更重要的是要了解网络安全中的深度学习是做不到的。

新的威胁类型......不会被机器学习神奇地识别出来。

“许多机器学习实施,包括那些使用深度学习的机器,可以发现威胁,例如新的恶意软件,这些威胁与我们已经知道的恶意软件具有共同特征,”巴罗斯在一次电子邮件采访中说。“他们可以非常有效地识别可用于识别恶意软件的参数,但首先我们需要将它们与我们所知的恶意软件以及我们所知的恶意软件一起提供,以便他们可以学习。新的威胁类型......不会被机器学习神奇地识别出来。“

Barros说,直到几年前,恶意软件检测技术正在开发 - 或者在机器学习的情况下接受培训 - 带有文件样本。他补充说,深度学习在识别文件的哪些特征最有可能确定是否是恶意软件方面非常有用。

“但当我们所谓的无文件攻击开始出现时,所有那些基于机器学习的工具分析文件都无法检测到这些攻击,”巴罗斯说。“他们只是看错了地方。谁告诉他们应该在哪里看?人类。”

巴罗斯表示,他怀疑任何基于机器学习的系统都会比简单的签名匹配更快。他说,在预防方面,重要的是在决定干预之前确定检测到的内容。

“尽管签名会遗漏未知的威胁,但他们对我们所知道的内容非常肯定;反病毒非常有效,”巴罗斯说。“通过机器学习,你只能获得一定比例的确定性 - 算法会告诉你一些不好的东西的变化是xx% - 因此使用它进行干预可能真的有问题并且有可能破坏系统。”

Gartner分析师Anton Chuvakin表示,随着企业网络复杂性的不断增加,教授算法以便从好的方面讲好,实际上要比面部识别等经典深度学习成功案例更难。

Chuvakin说:“正常的,合法的,商业上可接受的东西的多样性是如此之广,以至于算法的训练将非常困难。”

他说,当涉及恶意软件检测等安全领域时,深度学习正在发挥作用,因为有大量关于合法软件和恶意软件的数据可用于训练算法。

“但对我来说,对于[网络]流量来说,它的工作机会要低得多,”Chuvakin说。

他说,要想在网络安全领域深入学习,必须有大量的标签数据。

“一些恶意软件分析供应商花费了数年时间来积累[数据]恶意软件,”他说。“但是,流量数据在哪里?多年来没有人收集大规模的恶意流量,所以没有办法指向存储库并说'好吧,我会在这个流量上训练我的算法,'因为那并不存在。而且,在很多情况下,他们不知道交通是否是恶意的。


  • 全部评论(0)
上一篇:已是第一篇内容
下一篇:PS创建抛光3D金条文本效果
资讯详情页最新发布上方横幅
最新发布的资讯信息
【IT技术|】Navicat永久试用的终极解决办法不报毒(2019-07-01 09:25)
【IT技术|】2019什么最挣钱?我帮你(2019-05-19 22:55)
【IT技术|】10步解决你git提交描述写不清楚的烦恼(2019-04-16 17:29)
【IT技术|】随着微软在Windows和硬件刷新之间建立联系,PC行业受到了影响(2019-04-16 17:22)
【IT技术|】谷歌云合作伙伴引用Anthos作为关键的Next '19技术(2019-04-16 17:16)
【IT技术|】IBM Marketplace中的Veritas NetBackup显示BaaS正在崛起(2019-04-16 17:12)
【淘码教程|】Blue Hexagon在网络安全方面深入学习AI(2019-04-16 17:07)
【IT技术|】Web应用程序安全最佳实践(2019-04-16 16:39)
【IT技术|】什么才是IT最受欢迎的技能(2019-04-16 15:46)
【IT技术|】java JSoup如何抓取复杂结构数据(2019-04-16 15:24)
网站首页 | 关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明
CopyRight 2014-2024 淘码网(www.pptys.com)-源码之家│精品教程|素材中国│商业软件 | 晋ICP备16003665号-2
联系客服
淘码网 联系客服
18636644955
手机版

扫一扫进手机版
返回顶部