網(wǎng)絡(luò)安全的未來是否掌握在 AI 手中

Ensar Seker
人工智能為有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)提供了方法。如果有大量數(shù)據(jù)可用,那么無監(jiān)督學(xué)習(xí)就特別有用,這種方法在可以收集大量日志的網(wǎng)絡(luò)防御中很常見。數(shù)據(jù)挖掘最初起源于人工智能中的無監(jiān)督學(xué)習(xí)。

AI 在網(wǎng)絡(luò)防御中的應(yīng)用

傳統(tǒng)的固定算法(如決策級別的硬布線邏輯(hard-wired logic))無法有效地應(yīng)對動態(tài)發(fā)展的網(wǎng)絡(luò)攻擊。因此,人們需要更多的創(chuàng)新方法,例如,使用人工智能方法和實踐,提供靈活性和學(xué)習(xí)能力,特別是在網(wǎng)絡(luò)防御方面。

考慮到網(wǎng)絡(luò)防御,現(xiàn)有的人工智能方法及架構(gòu)可以列舉如下:

A. 神經(jīng)網(wǎng)絡(luò)

神經(jīng)網(wǎng)絡(luò)有著悠久的歷史,始于 1957 年 Frank Rosenblatt 發(fā)現(xiàn)的“感知器”。在機器學(xué)習(xí)中,感知器是為二元分類器(決定向量數(shù)表示的輸入是否屬于特定類別的函數(shù))的監(jiān)督學(xué)習(xí)而開發(fā)的算法。這些神經(jīng)網(wǎng)絡(luò)中最流行的元素之一是人工神經(jīng)元。一小部分共同工作的感知器可以學(xué)習(xí)和解決問題。但是神經(jīng)網(wǎng)絡(luò)可以由大量的人工神經(jīng)元組成。由大量人工神經(jīng)元組成的神經(jīng)網(wǎng)絡(luò)可以提供大量的并行學(xué)習(xí)和決策功能。這些網(wǎng)絡(luò)最突出的特點是它們的運行速度。它們非常適合于模式識別、學(xué)習(xí)、分類和對攻擊的響應(yīng)。它們既可以應(yīng)用于硬件,也可以應(yīng)用于軟件。

神經(jīng)網(wǎng)絡(luò)也適用于入侵檢測和防范??茖W(xué)研究表明,將這些網(wǎng)絡(luò)用于 DoS 檢測、計算機蠕蟲檢測、垃圾郵件檢測、僵尸程序檢測和數(shù)字取證研究是多么有效。

神經(jīng)網(wǎng)絡(luò)之所以在網(wǎng)絡(luò)防御中廣受歡迎,其原因之一是,如果能在硬件中實現(xiàn)并用于圖形處理器,其速度就會很高。第三代神經(jīng)網(wǎng)絡(luò),更真實地模仿生物神經(jīng)元的尖峰神經(jīng)網(wǎng)絡(luò)的應(yīng)用是神經(jīng)網(wǎng)絡(luò)技術(shù)的新發(fā)展之一。FPGA(現(xiàn)場可編程邏輯門陣列,F(xiàn)ield Programmable Gate Arrays)提供的系統(tǒng),可以使神經(jīng)網(wǎng)絡(luò)快速發(fā)展,適應(yīng)不斷變化的威脅,為網(wǎng)絡(luò)防御做出重大貢獻(xiàn)。

神經(jīng)網(wǎng)絡(luò)

B. 專家系統(tǒng)

專家系統(tǒng)是最常用的人工智能工具。專家系統(tǒng)是用于某些應(yīng)用程序的活動領(lǐng)域中的軟件,用于查找用戶或其他軟件提出的問題的答案。它可以直接用于支持醫(yī)療診斷、金融或網(wǎng)絡(luò)空間等領(lǐng)域的決策。有各種各樣的專家系統(tǒng)來解決問題,從小型的技術(shù)診斷系統(tǒng)到復(fù)雜的、龐大的復(fù)雜混合系統(tǒng)。

從概念上講,專家系統(tǒng)包括關(guān)于特定應(yīng)用領(lǐng)域的專家知識數(shù)據(jù)庫,空的知識庫和提取引擎統(tǒng)稱為專家系統(tǒng)的外殼。要使用專家系統(tǒng),必須在其中填滿信息。專家系統(tǒng)外殼應(yīng)該能夠得到軟件的支持,以便向知識庫中添加信息,并且可以擴(kuò)展用戶交互和其他可用于混合專家系統(tǒng)的程序。開發(fā)專家系統(tǒng)主要是選擇 / 調(diào)整專家系統(tǒng)的外殼,其次是獲取專家知識,用信息或數(shù)據(jù)集填充知識庫。第二步要比第一步復(fù)雜得多,而且需要更多的時間。安全規(guī)劃就是可用于網(wǎng)絡(luò)防御的專家系統(tǒng)的一個例子。在這一領(lǐng)域使用的專家系統(tǒng)大大簡化了選擇安全措施的任務(wù),并為最佳利用有限的資源提供了指導(dǎo)。此外,專家系統(tǒng)在入侵檢測中的應(yīng)用可以追溯到很久以前。

C. 智能代理

智能代理是具有某些智能行為特征的軟件組件,這些特征使其具有特殊性(主動性、理解和相應(yīng)智能體通信語言)。這些軟件組件具有計劃性、可變性和深度思考能力。在軟件工程中,它已被作為一個概念,其中軟件代理被認(rèn)為是一種主動的和代理通信語言。但是,在比較代理和對象時,可以看到不同之處:對象可以是被動的,無需理解任何語言(盡管它接受具有良好定義的語法的消息)。

有研究表明,智能代理在網(wǎng)絡(luò)防御中對 DDoS 的防御是有效的。其中一些研究還指出,在解決了一些法律和商業(yè)問題之后,有望建立一種由移動智能體組成的“網(wǎng)絡(luò)警察”。此外,混合多智能代理、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于智能代理的分布式入侵檢測系統(tǒng)等都是這方面的科研成果。

智能代理

D. 搜索

幾乎在每個智能程序中,都有不同形式和格式的搜索,搜索的效率往往對整個程序的性能至關(guān)重要。在滿足解決方案的要求的同時,可以利用其他信息來指導(dǎo)研究,通過這種方式,可以顯著提高搜索效率。在人工智能中已經(jīng)開發(fā)了許多搜索方法,盡管它們在許多軟件中使用,但這通常不被看做是人工智能的應(yīng)用。例如,動態(tài)規(guī)劃專門用于解決最有安全問題,但嵌入式搜索似乎不是人工智能應(yīng)用程序。

和 / 或樹(andor tree)、 α-β 剪枝算法、極小化極大搜索(minimax search)和隨機搜索在博弈應(yīng)用中得到了廣泛的應(yīng)用,特別是對網(wǎng)絡(luò)防御的決策非常有用。α-β 剪枝算法最初是為計算機國際象棋游戲開發(fā)的,在解決問題方面非常成功,特別是在評估和決定兩種攻擊的最佳可能動作方面。通過使用最少的獲勝預(yù)測和最多的失敗預(yù)測,該算法允許通過忽略大量的選項來加速搜索。

搜索算法

E. 學(xué)習(xí)

學(xué)習(xí)通過擴(kuò)展或重新安排知識庫,或者通過開發(fā)推理引擎來開發(fā)信息系統(tǒng)。機器學(xué)習(xí)包括獲取信息系的計算方法、新技能和組織現(xiàn)有信息的新方法。學(xué)習(xí)問題與簡單的參數(shù)學(xué)習(xí)(符號學(xué)習(xí)的復(fù)雜值,如學(xué)習(xí)某些參數(shù)的值和學(xué)習(xí)概念、語言結(jié)構(gòu)、功能甚至行為學(xué)習(xí))的復(fù)雜性有很大的不同。

人工智能為有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)提供了方法。如果有大量數(shù)據(jù)可用,那么無監(jiān)督學(xué)習(xí)就特別有用,這種方法在可以收集大量日志的網(wǎng)絡(luò)防御中很常見。數(shù)據(jù)挖掘最初起源于人工智能中的無監(jiān)督學(xué)習(xí)。

通過適合在并行硬件上執(zhí)行的并行學(xué)習(xí)算法創(chuàng)建了一個優(yōu)秀的學(xué)習(xí)類。這些學(xué)習(xí)方法主要用遺傳算法和神經(jīng)網(wǎng)絡(luò)來表示。遺傳算法和模糊邏輯方法已用于網(wǎng)絡(luò)防御中,例如,威脅檢測系統(tǒng)。

F. 約束求解

約束求解是一種利用人工智能(邏輯表達(dá)式、表格、方程式、不等式等)開發(fā)的技術(shù),通過給出一系列的術(shù)語來解決所提出的問題。問題的解決方案是滿足所有限制的值的集合(一系列)。實際上,有許多不同類型的約束,這取決于約束的性質(zhì)(例如,有限集約束、函數(shù)約束、有理樹(rational tree))。在非常抽象的層次上,幾乎任何問題都可以表現(xiàn)為約束滿足問題。這些問題的解決往往很困難,因為需要大量的調(diào)用。它可以用于約束、邏輯編程、情況分析和決策支持

在第三篇文章中,我們將討論預(yù)警系統(tǒng)( Early Warning Systems,EWS)和人工智能在網(wǎng)絡(luò)攻擊中的應(yīng)用。

參考文章:

[1] 《感知器:一種感知和識別的自動機》(The Perceptron — A Perceiving and Recognizing Automaton),F(xiàn). Rosenblatt,Cornell Aeronautical Laboratory,1957 年。

[2] 《利用感知器算法、機器學(xué)習(xí)進(jìn)行大邊界分類》(Large Margin Classification Using the Perceptron Algorithm, Machine Learning),Y. A. Freund、R. E. Schapire,37(3):277–296,1999 年。

[3] 《加強影響估計方法中的響應(yīng)選擇》(Enhancing Response Selection in Impact Estimation Approaches),G. Klein、A. Ojamaa、P. Grigorenko、M. Jahnke、E. Tyugu,軍事通信與信息系統(tǒng)國際會議(Military Communications and Information Systems Conference,MCC),波蘭弗羅茨瓦夫,2010 年。

作者介紹:

Ensar Seker,安全研究員。

原文鏈接:

https://towardsdatascience.com/is-the-future-of-cyber-security-in-the-hands-of-artificial-intelligence-ai-2-4befa4aabd12

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論