中国领先的IT技术网站
|
|

人工智能+人=强大的网络安全

麻省理工计算机科学和人工智能实验室的研究人员,与机器学习初创公司PatternEX共同开发了一个称为“AI2”的平台,不仅可识别85%的攻击,还能够显著降低误报

作者:佚名来源:IT 经理网|2017-01-17 14:16

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


麻省理工研究出一个新型混杂式系统,基于人工智能(AI)梳理数据,并将当前可疑行为提交给分析人员,能够检测85%的攻击。

人工智能 网络安全

既然人和AI都无法单独在网络安全维护工作上取得压倒性成功,为什么不试着把两者整合起来呢?麻省理工根据这一想法研发的项目,取得了非常令人满意的效果。

麻省理工计算机科学和人工智能实验室的研究人员,与机器学习初创公司PatternEX共同开发了一个称为“AI2”的平台,不仅可识别85%的攻击,还能够显著降低误报。

研究人员用AI2测试了由数百万用户在3个月内产生的36亿的数据碎片,并在最近的IEEE大数据安全国际研讨会上发布了结果。麻省理工的研究人员表示,AI2如同一个虚拟分析人员,可以在短时间内持续的改进模型,也就意味着能够极大地提升检测率,并且非常快速。

尽管有人在担心AI会取代人类的工作,但AI与人类协同工作可以取得更好效果的趋势越来越明显。比如上周,人工智能众包平台Spare5,发布了一个整合了人类判断和机器学习的系统,帮助企业理解非结构化数据。

在网络安全的世界里,以人为主的技术主要依赖专业人员建立的规则,因此不符合规则的攻击就被错过。机器学习则依赖于异常检测,因此容易误报,“狼来了”太多,最终导致不被信任。

建立融合了人类与计算机自动处理的网络安全系统并不容易,部分的因为手动归类网络安全数据的困难。因为具备肉眼识别“DDoS”、“数据泄露”等攻击行为,需要技能娴熟的安全专家,但这类人才的匮乏一直都是不争的事实。因此,使用人工智能来学习并找到最有可能是攻击的事件,然后交给人类专家去进行识别,是一个结合两者优势的办法。

在AI2的测试中,一天能发现200个“最异常”的事件,然后交给分析人员判断,之后系统再把判断结果整合到模型中,作为下一个数据集的检测标准。然后不断循环这个过程,分析人员需要判断的事件数量将会极大的减少。

“系统检测到的攻击越多,分析人员的反馈就越多,最终会导致未来预测精准率的极大提升。人机交互建立起一个‘美丽’的级联效应。”

【编辑推荐】

  1. 第四届网络安全冬训营在哈尔滨召开 产业各界探讨安全价值本源
  2. 匡恩网络发布“态势报告”,夯实工控网络安全基础刻不容缓
  3. 2016年全球网络安全市场16大收购案
  4. 诺基亚计划收购加拿大网络安全司Nakina Systems
  5. 黑莓收购了网络安全咨询机构Encription
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SQL Server 2005实现与维护(MCTS教程)

本书是微软认证技术专家(MCTS) 70-431考试的专用教材,全书共21章,围绕着考查目标,通过详尽的描述、大量课程和课后测试,全面介绍了SQL S...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言