当前位置:

OFweek人工智能网

机器学习

正文

人工智能扮网络安全配角 机器学习仍难“一肩挑”网络攻防

导读: 对于机器学习来讲,最主要的两个概念分别是“有监督学习”和“无监督学习”。有监督学习就是人们“告诉”机器“哪些数据是属于哪一类的”,然后进行数据训练;反之,无监督学习就是“不告诉”机器,直接由人们对最终输出的结果进行定义。

对于机器学习来讲,最主要的两个概念分别是“有监督学习”和“无监督学习”。有监督学习就是人们“告诉”机器“哪些数据是属于哪一类的”,然后进行数据训练;反之,无监督学习就是“不告诉”机器,直接由人们对最终输出的结果进行定义。

人工智能扮网络安全配角 机器学习仍难“一肩挑”网络攻防

亚信网络安全产业技术研究院副院长童宁作题为《机器学习驱动网络安全发展》的演讲。

亚信安全供图

人工智能时代,各行各业最怕听到的是“取代”:人工智能被认为将一步取代法官、取代速记员,取代建筑工人和出租车司机……不过,目前在许多行业,人工智能仍然只能扮演配角,网络安全就是其中之一。

“就安全领域来讲,我们把人工智能当成一种帮助安全专家更有效地工作的工具。在可见的未来,还是需要领域专家和网络安全专家来主导。”7月6日~7日,在成都召开的C3安全峰会上,亚信安全通用安全产品中心总经理、亚信网络安全产业技术研究院副院长童宁在接受《中国科学报》记者专访时表示,机器学习的确提供了强有力的帮助,但在当前网络攻防态势下,机器学习也难以“一肩挑”。

不过,随着对机器学习这件工具开发、利用的逐渐深入,网络安全正在进入网络攻防的新阶段。

充分条件和必要条件

机器学习技术应用于网络安全早已有之。童宁指出,早在1986年,美国斯坦福研究中心就提出用数据统计来检测网络非法入侵。“利用机器学习算法对垃圾邮件进行分类,也已是20年前的事情。”

童宁介绍说,随着移动互联网的发展,大量的设备产生了各式各样的日志文件。特别是在2000年以后,在日志管理和分析方面,机器学习算法有了长足的发展。比如IBM等大型互联网企业就在这些方面使用了大量的机器学习算法,包括关联分析等。

“2000年以来,机器学习所带来的变革——比如利用机器学习算法对用户的异常行为进行分析等开始普及起来。”童宁说。

趋势科技资深数据科学家张佳彦从技术发展和经济原因两方面,向《中国科学报》记者展示了机器学习介入网络安全的“充分条件”和“必要条件”。

“从2006年开始,网络病毒开始急剧增加,直到2012年达到第一个高峰期。而2012年开始进入第二个循环,更多的新病毒大量出现。”张佳彦援引一组数据提出:“以2007年的数字为例,每年有约600万个新病毒出现,也就是每天出现1.6万个病毒。在这种情况下仅靠网络安全专家分析和阻挡是不够的,这就为机器学习的出现提供了充分条件。”

然而事实是,2006~2012年间,一些机器学习技术已经被用来尝试助阵网络安防,但直到2013年机器学习技术才逐渐被安全专家所讨论和强调。这背后的原因是什么?张佳彦认为其中牵涉的不只是技术问题,还有经济原因。

原来,2006~2012年这期间,病毒的制造者已经从单一黑客演化到有组织的黑客犯罪系统,目标就是为了窃取受感染电脑的资讯进行贩卖。此时病毒的变种已经非常繁多,网络安全公司已开始使用机器学习对抗病毒。

然而,在这期间,用户还不能接受机器学习的手段——这一阶段的许多病毒都有潜伏期,由于没有立即性危害,许多用户虽已中毒但并不知情。而相比其他解决方案(如1:N病毒码),误判率更高的机器学习算法显然给用户带来了困扰。

“这个时候即使已经用了机器学习方案,大家也不愿大张旗鼓地说。”张佳彦告诉记者。

“剧情”在2012年后出现急转。到了勒索软件为代表的“网络威胁时代”,紧跟着此后不易追踪的比特币等的出现,勒索病毒所造成的立即性损失的重要性已经超过了机器误判带来的困扰,“这为机器学习参与网络攻防提供了必要条件。”张佳彦表示。

1  2  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,除OFweek官方账号外,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: