亚洲免费www97爱|草草aⅴ在线观看视频|伊伊综合网在线视频免费|在线日本道二区免费v

    您的位置:首頁>科技>

    機(jī)器學(xué)習(xí)與人工智能可能有助于改善入侵檢測

    欺騙技術(shù)不是一個新概念。包括Illusive Networks和Attivo在內(nèi)的公司已經(jīng)在該領(lǐng)域工作了幾年。但是,現(xiàn)在,得克薩斯大學(xué)達(dá)拉斯分校(UT Dallas)的研究人員正致力于將這一概念進(jìn)一步向前發(fā)展。

    在應(yīng)用機(jī)器學(xué)習(xí)技術(shù)之前,DeepDig(欺騙挖掘)技術(shù)會將陷阱和誘餌植入真實系統(tǒng)中,以便更深入地了解攻擊者的行為。

    該技術(shù)旨在使用“網(wǎng)絡(luò)攻擊作為基于機(jī)器學(xué)習(xí)的入侵檢測系統(tǒng)的實時培訓(xùn)數(shù)據(jù)的免費來源”。

    具有諷刺意味的是,該原型技術(shù)使攻擊者成為免費的滲透測試人員。

    UT達(dá)拉斯大學(xué)計算機(jī)科學(xué)系教授Kevin Hamlen博士解釋說:“像Illusive Networks,Attivo這樣的公司以及許多其他公司……創(chuàng)建了旨在使對手感到困惑的網(wǎng)絡(luò)拓?fù)?,這使他們更難找到真正的資產(chǎn)來進(jìn)行攻擊。”

    哈姆倫博士告訴《每日新聞》,現(xiàn)有方法的缺點是“這種欺騙手段不能從攻擊中吸取教訓(xùn)”。

    他說:“盡管防御仍然相對靜止,但隨著時間的流逝,對手學(xué)會了如何將蜜罐與真實資產(chǎn)區(qū)分開,從而導(dǎo)致了不對稱博弈,最終對手很有可能獲勝。”

    “相比之下,DeepDig將真實資產(chǎn)變成陷阱,可以利用人工智能和數(shù)據(jù)挖掘從攻擊中吸取教訓(xùn)。”

    從攻擊中學(xué)習(xí)

    根據(jù)哈姆倫博士的說法,將不動產(chǎn)轉(zhuǎn)化為“蜜罐”有很多優(yōu)勢。

    他說:“即使最熟練的對手也無法避免與陷阱互動,因為陷阱位于攻擊者目標(biāo)的真實資產(chǎn)之內(nèi),而不是單獨的機(jī)器或軟件過程。”

    “這導(dǎo)致了一場對稱的游戲,在該游戲中,防御者不斷學(xué)習(xí),甚至能夠更好地阻止最隱蔽的對手。”

    在最近的波多黎各計算機(jī)安全應(yīng)用會議上,題為“通過Crook-Sourcing改進(jìn)入侵檢測器”的論文(PDF)介紹了該研究在Web安全領(lǐng)域中的應(yīng)用。

    免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

    最新文章