自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

是時候利用無監(jiān)督學習來應對網(wǎng)絡威脅了!

作者:安全牛
安全
隨著新型網(wǎng)絡威脅、攻擊與日俱增,安全研究機構也開始嘗試利用無監(jiān)督學習技術來應對挑戰(zhàn),特別是層出不窮的未知威脅挑戰(zhàn)。

2016年,圖靈獎得主Yann LeCun 表示,機器學習技術在未來的核心挑戰(zhàn)就是要實現(xiàn)從沒有標簽、未經(jīng)人工處理的原始數(shù)據(jù)中學習知識,即無監(jiān)督學習(unsupervised learning)。他認為,無監(jiān)督學習一定是人工智能發(fā)展的未來。

經(jīng)過多年發(fā)展,無監(jiān)督學習技術的實際應用能力備受業(yè)界關注,目前已在自然語言處理、視覺圖像學習等領域獲得較大突破。而隨著新型網(wǎng)絡威脅、攻擊與日俱增,安全研究機構也開始嘗試利用無監(jiān)督學習技術來應對挑戰(zhàn),特別是層出不窮的未知威脅挑戰(zhàn)。

無監(jiān)督學習的價值

無監(jiān)督學習技術屬于機器學習的一種類型,但與傳統(tǒng)機器學習模式不同的是,無監(jiān)督學習幾乎不需要對算法模型進行人工干預的“訓練”。乍一看,這一方法可能不合常理,因為通常企業(yè)的思維方式是:機器學習模型只有通過反復大量的訓練才能夠實現(xiàn)對潛在網(wǎng)絡攻擊的有效識別和發(fā)現(xiàn);但現(xiàn)實情況是:因為企業(yè)安全團隊在構建機器學習模型時并不能將所有可能的攻擊方法都考慮全面,因此,通過傳統(tǒng)模式訓練構建的機器學習模型在應對未知威脅時作用有限,難以真正體現(xiàn)出智能化的價值。

而無監(jiān)督機器學習并不直接應用于基于規(guī)則設定的安全回歸模型,因為它無需知道輸出值可能是什么,因此不會像傳統(tǒng)機器學習模型那樣進行訓練??梢赃@樣理解:當我們在學校參加考試時,會有問題和標準答案;考試的成績取決于實際回答與標準答案的接近程度。但如果沒有標準答案時,我們該如何給被考核者打分呢?

無監(jiān)督學習方法正是通過聚類學習、特征映射、密度估計等評估流程和智能分析技術,特別是一些在人工模式學習下可能忽略的評估方式,來對那些存在隱患的威脅行為進行識別和分析,并提醒安全團隊留意這些可能但還未被識別的網(wǎng)絡威脅,這個過程無需通過真實的攻防演練或虛擬的攻擊場景來實現(xiàn),可以最大程度地實現(xiàn)自動化,降低人為因素干擾。

企業(yè)安全人員每天面臨海量的報警信息,一些異常行為很難被發(fā)現(xiàn)或很容易被忽略,通過無監(jiān)督學習方法可以更合理地利用資源,提升效率。而且無監(jiān)督學習方法可以作為一種預防措施來避免網(wǎng)絡攻擊,能夠幫助安全團隊更加主動地預防威脅、實時響應。

無監(jiān)督學習的應用實施

作為一種應用并不廣泛和成熟的新興技術,無監(jiān)督學習在企業(yè)實際網(wǎng)絡威脅檢測場景下的應用時,將會面臨很多的挑戰(zhàn)和困難。經(jīng)過研究機構的嘗試和驗證,以下幾個步驟被認為可以幫助企業(yè)更好地實施無監(jiān)督機器學習模型:

1. 明確無監(jiān)督學習的應用場景

并非所有的網(wǎng)絡安全工作流程都適合無監(jiān)督學習模型。比如,無監(jiān)督學習的機器學習模型在數(shù)據(jù)泄漏防護方面作用可能并不大,但在幫助安全人員發(fā)現(xiàn)未知網(wǎng)絡攻擊企圖的早期跡象時卻大有用處。企業(yè)應仔細審查當前的網(wǎng)絡安全策略和流程,確定可以在哪些環(huán)節(jié)使用和實施無監(jiān)督學習的模型,且不影響網(wǎng)絡安全團隊的工作。

2. 為無監(jiān)督學習方法建立成功落地的基準

在讓無監(jiān)督學習模型運行起來之前,先要確定一些基準。這將幫助企業(yè)和安全團隊了解無監(jiān)督學習模型的功能和價值,從而清楚認知無監(jiān)督機器學習模型是為了提升安全防護而不是給企業(yè)增添額外的工作。

此外,企業(yè)需要創(chuàng)建一套流程來核查無監(jiān)督模型,確保模型能夠正確對數(shù)據(jù)進行分析,當安全團隊能夠準確掌握無監(jiān)督學習方法實施后的成果與問題時,就能夠根據(jù)需求對其進行適當調整。

3. 及時做好應用效果監(jiān)控和報告

無監(jiān)督學習方法的機器模型經(jīng)過對網(wǎng)絡威脅和檢測網(wǎng)絡攻擊的訓練后,對安全風險監(jiān)測報告的處理就是保證企業(yè)網(wǎng)絡安全的下一個關鍵步驟。

無監(jiān)督學習方法雖然對未知威脅風險監(jiān)測很有價值,但仍然難以避免數(shù)據(jù)錯誤分析并誤報的可能。使用無監(jiān)督學習方法訓練的人工智能模型,需要對海量未經(jīng)處理的原始數(shù)據(jù)進行準確分類和聚類處理,因此必須要建立一個檢測流程來糾正過程中可能發(fā)生的錯誤。

當人工智能模型將企業(yè)內部的安全防護模塊妥善的串聯(lián)在一起之后,人工的監(jiān)控依舊不能松懈,因為通過人類的智慧對網(wǎng)絡安全風險進行判斷把關,依舊是網(wǎng)絡安全防護的最重要組成部分,這是人工智能無法替代的。

參考鏈接https://dzone.com/articles/using-unsupervised-learning-to-combat-cyber-threat

責任編輯:趙寧寧 來源: 安全牛
網(wǎng)絡威脅無監(jiān)督學習網(wǎng)絡攻擊
相關推薦

2022-06-14 07:07:57

網(wǎng)絡威脅無監(jiān)督數(shù)據(jù)泄露

2023-11-23 15:54:01

人工智能監(jiān)督學習無監(jiān)督學習

2020-04-28 17:26:04

監(jiān)督學習無監(jiān)督學習機器學習

2017-06-12 14:04:45

深度學習人工智能

2020-08-14 11:00:44

機器學習人工智能機器人

2020-08-16 11:34:43

人工智能機器學習技術

2019-03-29 14:10:35

無監(jiān)督學習機器學習人工智能

2022-02-15 09:04:44

機器學習人工智能監(jiān)督學習

2017-11-09 14:04:22

無監(jiān)督學習數(shù)據(jù)缺失數(shù)據(jù)集

2023-11-28 12:03:46

人工智能無監(jiān)督學習算法

2017-10-09 23:21:08

無監(jiān)督學習機器學習人工智能

2017-09-11 09:20:14

機器學習無監(jiān)督學習聚類

2019-10-14 10:40:03

機器學習人工智能非監(jiān)督學習

2015-10-12 10:37:42

學習算法檢測

2023-09-15 11:25:14

2018-05-01 07:16:20

2023-11-13 15:01:28

機器學習

2021-09-24 09:42:48

人工智能網(wǎng)絡威脅威脅情報

2017-05-08 22:40:55

深度學習自編碼器對抗網(wǎng)絡

2023-11-15 18:40:27

半監(jiān)督學習人工智能
點贊
收藏

51CTO技術棧公眾號