監(jiān)測網(wǎng)絡(luò)攻擊,麻省理工用上了人工智能

責任編輯:editor004

作者:徐弢

2016-04-20 11:11:22

摘自:維基百科

這個名為 AI2 的人工智能平臺有 4 個主要的功能,一個大數(shù)據(jù)行為分析平臺,一個從安全分析師獲得反饋的機制,一套異常值檢測方法的集合,一個監(jiān)督學習模塊。

人工智能成為了 2016 年的一大關(guān)鍵詞,一部分來自于擊敗李世石成為了著名棋手的人工算法 AlphaGo,另外一部分來自于大公司在收購人工智能技術(shù)這方面表現(xiàn)出的興趣。

現(xiàn)在,麻省理工學院(MIT)還想用人工智能來幫忙,提升網(wǎng)絡(luò)攻擊監(jiān)測系統(tǒng)的效率。麻省理工學院下的電腦技術(shù)和人工智能實驗室(CSAIL)和機器學習創(chuàng)業(yè)公司 PatternEx 聯(lián)手推出了一個人工智能平臺 AI2,據(jù)說可以高效地預測網(wǎng)絡(luò)攻擊。

這個名為 AI2 的人工智能平臺有 4 個主要的功能,一個大數(shù)據(jù)行為分析平臺,一個從安全分析師獲得反饋的機制,一套異常值檢測方法的集合,一個監(jiān)督學習模塊。

這聽上去有點復雜、晦澀。簡單來說,AI2 可以看作是一個循環(huán)進行數(shù)據(jù)處理的系統(tǒng),并根據(jù)這些數(shù)據(jù)歸納出黑客的攻擊模式,進行監(jiān)測和預測。

監(jiān)測網(wǎng)絡(luò)攻擊,麻省理工用上了人工智能

首先,研究人員將初步數(shù)據(jù)(例如多位用戶使用電腦留下的記錄)大量輸入系統(tǒng),AI2 會用機器學習算法對這些數(shù)據(jù)進行處理和分類,檢測出其中少見、異常的部分,將這部分交給安全分析師進行處理、給出反饋,而 AI2 將會進一步分析黑客的攻擊模式,預測將來的攻擊。最后一步是不斷循環(huán)這一過程,以減少計算的誤差值。

CSAIL 實驗室和 PatternEx 公司對 AI2 進行了測試,他們測試的數(shù)據(jù)來自于數(shù)百萬用戶在 3 個月內(nèi)產(chǎn)生的 36 億份“日志記錄”,這些日志記錄記錄了電腦的運轉(zhuǎn)過程。

根據(jù)測試結(jié)果,AI2 能在攻擊剛開始的時候提供警報,準確率 85%。攻擊之初往往不太明顯,人類需要一些時間才能意識到攻擊的存在。人工智能預測意味著網(wǎng)站服務(wù)人員可以有更多時間對于對方的攻擊做出響應(yīng)。

這個人工智能平臺最大的功能在于能夠快速處理數(shù)據(jù),據(jù)稱它能大幅減少安全分析師的工作量。CSAIL 的科學家 Kalyan Veeramachaneni 稱:“這個(平臺)可以不斷地產(chǎn)生新的模型,在數(shù)小時內(nèi)就可以進行改進,這意味著它可以非常顯著和快速地提升偵查速度。”

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號