隨著移動(dòng)互聯(lián)網(wǎng)���、云計(jì)算、大數(shù)據(jù)��、物聯(lián)網(wǎng)等技術(shù)的迅猛發(fā)展��,網(wǎng)絡(luò)安全面臨的環(huán)境日益復(fù)雜����,面對的安全威脅也日益升級(jí)。一系列安全事件如2016年10月由惡意軟件Mirai控制的僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊�����,造成美國東海岸大范圍斷網(wǎng)�����;2017年5月爆發(fā)的勒索病毒軟件WannaCry利用系統(tǒng)漏洞進(jìn)行攻擊,造成全球多個(gè)國家數(shù)十萬用戶電腦中毒�����;在我國�����,每年因偽基站�、惡意軟件勒索等網(wǎng)絡(luò)犯罪造成的損失高達(dá)上億元���。
上述事實(shí)表明�,網(wǎng)絡(luò)環(huán)境的安全不僅影響著國民經(jīng)濟(jì)的發(fā)展�,還關(guān)系著社會(huì)的穩(wěn)定和國家的安全,因此網(wǎng)絡(luò)安全受到政府����、學(xué)術(shù)界及工業(yè)界的高度重視。
網(wǎng)絡(luò)安全是計(jì)算機(jī)與網(wǎng)絡(luò)領(lǐng)域信息安全的一個(gè)分支,隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全已成為核心問題���。目前����,網(wǎng)絡(luò)攻擊已非常普遍和多樣化��,傳統(tǒng)的以分析安全問題、固定規(guī)則設(shè)定的研究方法變得效率低下����,例如需要投入大量的人力識(shí)別威脅,從威脅中提取特征并將這些特征編碼為軟件,以檢測威脅����;依靠固定規(guī)則或黑白名單過濾的垃圾郵件檢測方法,這些都存在檢測效率低����,規(guī)則更新不及時(shí)等問題。隨著網(wǎng)絡(luò)空間環(huán)境越來越復(fù)雜�����,數(shù)據(jù)維度不斷增加���,對網(wǎng)絡(luò)空間安全問題的研究也提出了新的需求��。
近年來�����,機(jī)器學(xué)習(xí)在計(jì)算機(jī)視覺�����、語音識(shí)別、自然語言處理�、醫(yī)療數(shù)據(jù)分析等方面的應(yīng)用研究取得了矚目的成果,展現(xiàn)了機(jī)器學(xué)習(xí)在解決分類、預(yù)測以及輔助決策中強(qiáng)大的能力。機(jī)器學(xué)習(xí)技術(shù)為解決傳統(tǒng)方法難以建模的網(wǎng)絡(luò)安全問題提供了可行性����。
其實(shí),機(jī)器學(xué)習(xí)用于解決網(wǎng)絡(luò)安全問題已有近30年的時(shí)間���。最早于1987年���,Dorothy Denning發(fā)表的一篇入侵檢測方面的論文,使機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘在安全領(lǐng)域開始受到關(guān)注�����。而在1998年�����,DARPA(Defense Advanced Research Projects Agency,美國國防高級(jí)研究計(jì)劃局)發(fā)布的一個(gè)網(wǎng)絡(luò)入侵檢測方面的評估�����,以及在1999年的KDD(KnowledgeDiscovery in Database����,知識(shí)發(fā)現(xiàn))Cup挑戰(zhàn)賽,更是為機(jī)器學(xué)習(xí)在安全領(lǐng)域的應(yīng)用贏得了更多的支持者���。但是多年來���,受限于軟硬件及系統(tǒng)資源,機(jī)器學(xué)習(xí)并沒有大規(guī)模應(yīng)用���。
直到2008年���,頂級(jí)學(xué)術(shù)會(huì)議ACM CCS(Computer and Communica-tionsSecurity)主辦了第一屆“人工智能網(wǎng)絡(luò)安全研討會(huì)”,并將機(jī)器學(xué)習(xí)和安全領(lǐng)域的結(jié)合作為頂級(jí)安全會(huì)議的專題�。此后,機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全的研究在學(xué)術(shù)界和工業(yè)界都得到了快速發(fā)展�。比如:2014年8月的Black Hat大會(huì),機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全成為少數(shù)幾個(gè)專題之一����;2016年2月的RSA大會(huì)���,多數(shù)廠商宣稱在產(chǎn)品中實(shí)現(xiàn)了機(jī)器學(xué)習(xí)方法。另一方面����,類似Heartbleed等漏洞的發(fā)現(xiàn)也促使了機(jī)器學(xué)習(xí)在安全領(lǐng)域的發(fā)展。這些漏洞的發(fā)現(xiàn)給安全領(lǐng)域提出了新的要求����,不僅需要檢測和防御已知的攻擊行為���,更需要通過機(jī)器的行為特征來檢測未知的攻擊行為�,因此就需要收集和分析大量的數(shù)據(jù)�����。同時(shí)�,硬件及數(shù)據(jù)處理方面的快速發(fā)展,使得機(jī)器學(xué)習(xí)提供的分析及行為模型在安全領(lǐng)域的應(yīng)用變得越來越重要����。
那么究竟什么是機(jī)器學(xué)習(xí)呢��?機(jī)器學(xué)習(xí)是近20多年興起的一門多領(lǐng)域交叉學(xué)科,涉及概率論�、統(tǒng)計(jì)學(xué)�����、逼近論��、凸分析����、算法復(fù)雜度理論等多門學(xué)科和理論。機(jī)器學(xué)習(xí)算法是一類從數(shù)據(jù)中自動(dòng)分析獲得規(guī)律,并利用規(guī)律對未知數(shù)據(jù)進(jìn)行預(yù)測的算法�。機(jī)器學(xué)習(xí)算法中涉及了大量的統(tǒng)計(jì)學(xué)理論,機(jī)器學(xué)習(xí)與統(tǒng)計(jì)推斷學(xué)聯(lián)系尤為密切,因而也被稱為統(tǒng)計(jì)學(xué)習(xí)理論。基于機(jī)器學(xué)習(xí)的計(jì)算機(jī)安全應(yīng)用是近年來計(jì)算機(jī)安全領(lǐng)域的一個(gè)有效的應(yīng)用分支,伴隨著計(jì)算機(jī)安全問題的日益嚴(yán)峻和復(fù)雜化,機(jī)器學(xué)習(xí)將發(fā)揮重要的作用�。
目前,針對機(jī)器學(xué)習(xí)自身模型的泛化能力�����,檢測準(zhǔn)確度�����、實(shí)時(shí)性等一些難以解決的問題以及可以進(jìn)一步研究的方向�����,現(xiàn)有的技術(shù)解決方案均不能完全滿足網(wǎng)絡(luò)安全的應(yīng)用需求,采用機(jī)器學(xué)習(xí)技術(shù)解決網(wǎng)絡(luò)安全問題仍是極具挑戰(zhàn)性的工作���。除此之外����,機(jī)器學(xué)習(xí)技術(shù)本身存在一定的研究難點(diǎn)����,如何提高自身的安全性、如何提高可解釋性與不可溯源性���、如何預(yù)防基于機(jī)器學(xué)習(xí)技術(shù)攻擊手段等問題���,仍需進(jìn)行深入研究��。
總之���,機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用尚處于起步階段���,但隨著各種軟硬件技術(shù)的發(fā)展����,機(jī)器學(xué)習(xí)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用將取得更大進(jìn)步����。
關(guān)于機(jī)器學(xué)習(xí)的相關(guān)理論和算法研究我們將會(huì)在后續(xù)文章中進(jìn)行一一介紹。
在線咨詢
在線咨詢
0371-63319761
