全站搜索
首页_赢咖4星辉-官方注册地址
首页_赢咖4星辉-官方注册地址
赢咖4注册机器学习如何防止网络钓鱼、移动威胁和工厂故障
作者:管理员    发布于:2021-06-01 11:43    文字:【】【】【

  从20世纪50年代开始,科学家们就一直在积极研究计算机智慧的能力。过去70年里,机器学习(ML)已经从一个理论概念发展成为一种在外面积极使用的技术从Netflix的推荐引擎到特斯拉汽车的自动驾驶,从Google翻译的语音识别到Salesforce的销售驱动力。使用机器学习技术的关键优势在于它赋予了程序进行自主决策,从而减少了人们的手工作业量。

  机器学习也被积极应用于网络安全用于增强和自动检测恶意软件,此外还有其他功用。在这篇文章中,我们将分享一些最有趣的用于网络保护的机器学习技术。

  一封复杂的并精心准备的网络钓鱼邮件对于欺骗特定的组织或用户以实现恶意目的非常有效。攻击者会将他们的邮件伪装成来自新的在线服务提供商,利用当前的热门事件,甚至利用新冠状病毒疫情来实施攻击。2020年第一季度,有很多流通的邮件要求转账以帮助应对COVID-19疫情。通过企业电子邮件入侵(BEC)技术,网络罪犯通过电子邮件通讯获取员工的信任。。他们将自己伪装成第三方、承包商甚至是同事,让目标用户按照网络罪犯的意愿行事。

  为了保护用户不受这类狡猾的攻击危害,安全解决方案应该快速分析电子邮件的所有参数,包括内容和技术特征,以片段是否能够打开它。机器学习技术就能够做到这一点。

  在这种情况下,需要两个机器学习模型。其中一个模型会自动分析邮件的技术参数(例如技术标头)。该模型通过来自真实电子邮件的数亿个元数据记录进行训练,并学会识别证明电子邮件是恶意的技术痕迹的组合。但是,这还不足以做出判断。

  第二个模型根据内容检测电子邮件的恶意性质。为了达到想要的情感效果,攻击者会在邮件文本中使用情感化的语言以及明确的号召性语言(例如“您的包裹无法送达,请在这里更新您的数据”)。该模型可以识别出钓鱼信中的此类典型词汇和短语。

  之后,这两个模型将两个结果关联起来,并作出最终判断这份邮件是钓鱼邮件,从而避免用户打开它。

  2020年,卡巴斯基研究人员检测到的移动威胁较2019年增加了200万,总计数量超过500万1。移动保护中的关键任务之一是保护免受最近出现在野外的未知恶意对象的侵害。

  在iOS设备上,只有通过苹果公司严格控制的App Store才能安装应用。但是在安卓设备上,用于可以通过多个来源和应用市场来安装应用。不幸的是,网络罪犯有时候会利用这一点,在伪装成游戏、实用软件、色情内容等应用程序中发布恶意软件。为了更有效和快速地检测威胁,就需要机器学习技术。

  用户设备上的机器学习代理程序会在下载每个应用程序时扫描每个应用程序是否具有特定功能,例如所请求的访问权限或内部结构的数量和大小。这些元数据被发送到基于云的机器学习模型,之后判断这组参数是否导致该应用程序被归类为恶意的。之后,该模型会发送一个响应,表明该文件是否是恶意的,并且设备上的安全产品决定阻止该应用程序的下载和安装。

  机器学习分析需要大量计算资源,远超过一台移动设备能够提供的资源,因此这一过程在云端执行。

  设备故障、配置错误、人为错误或黑客攻击都可能导致工业机械发生故障。如果发生任何上述状况,最好尽快检测生产过程中的偏差。否则,这种事故可能会失控,好的情况下会导致停产,坏的情况下,会导致严重的事故。

  问题在于,赢咖4事故的早期症状几乎不可能通过阈值监控或人工操作员检测到。当每秒收到数千个遥测读数时,即使是有经验的操作员也只能关注少数模型,并且会忽略其余模型。

  这就是机器学习发挥异常检测(MLAD)作用的地方。神经网络能够分析大量遥测数据,吸收机器运行的所有方面情况,彻底了解机器在正常条件下的行为例如信号如何随时间变化以及它们之间的关联。

  当机器模型训练完成后,该模型会切换到异常检测模式。之后,它会实时接收遥测数据,如果模型和观察结果之间的分歧超过某个阈值,机器的行为就被认为是异常,并发出警报。该模型会在任何其他仪器发现问题之前,在早期对攻击、故障或管理不善发出预警。这样,有助于将损失降到最低,并组织工厂发生故障。

  有些情况下,机器学习技术可用来补充人类智慧以抵御高级威胁例如在管理检测和响应(MDR)服务中。出色的机器学习解决方案与好的解决方案的区别在于是否能够获得强大的人类专业知识团队以及是否能够访问用于训练机器学习的大量遥测数据。

  在管理检测和响应(MDR)服务中,外部安全运营中心(SOC)能够帮助企业客户对高级网络攻击进行响应。该服务会从客户的端点接收警告,对其进行调查以发现攻击迹象,然后将其报告给客户,并提出响应措施。SOC专家会手动分析某些威胁样本,但考虑到其规模,他们实际上无法查看每个警报。

  机器学习可以承担这一任务。它可以自动过滤出SOC分析人员不感兴趣的警告,设置警报的重要性等级,并给出分析提示。这样他们就可以节省工作量,并最大程度地减少平均响应时间。

  在训练模式下,该模型会分析警告并对其进行打分。分数越高,警报被专家审查的几率就越大。得分高于特定阈值的警报将发送给SOC分析人员,由他们手动标记它们并用来丰富机器学习模型的训练数据。

  在战斗模式下,该模型会解决一些警报,并对其余警报进行优先处理,以进行手动处理:最重要的是,评分最高的警报会被放到待处理的队列前列。这种队列策略减少了对警告进行处理的平均时间,并允许提供最佳的服务水平协议(SLA)。

  这些只是机器学习如何用来实现网络安全目标的一些有趣案例。但卡巴斯基认为这一领域的应用将会继续拓展。在产品中开发机器学习技术是我们的研发团队首要的任务之一,因为该技术能够让网络保护变得更智能、更快速和有效。

  从20世纪50年代开始,科学家们就一直在积极研究计算机智慧的能力。过去70年里,机器学习(ML)已经从一个理论概念发展成为一种在外面积极使用的技术从Netflix的推荐引擎到特斯拉汽车的自动驾驶,从Google翻译的语音识别到Salesforce的销售驱动力。使用机器学习技术的关键优势在于它赋予了程序进行自主决策,从而减少了人们的手工作业量。

  机器学习也被积极应用于网络安全用于增强和自动检测恶意软件,此外还有其他功用。在这篇文章中,我们将分享一些最有趣的用于网络保护的机器学习技术。

  一封复杂的并精心准备的网络钓鱼邮件对于欺骗特定的组织或用户以实现恶意目的非常有效。攻击者会将他们的邮件伪装成来自新的在线服务提供商,利用当前的热门事件,甚至利用新冠状病毒疫情来实施攻击。2020年第一季度,有很多流通的邮件要求转账以帮助应对COVID-19疫情。通过企业电子邮件入侵(BEC)技术,网络罪犯通过电子邮件通讯获取员工的信任。。他们将自己伪装成第三方、承包商甚至是同事,让目标用户按照网络罪犯的意愿行事。

  为了保护用户不受这类狡猾的攻击危害,安全解决方案应该快速分析电子邮件的所有参数,包括内容和技术特征,以片段是否能够打开它。机器学习技术就能够做到这一点。

  在这种情况下,需要两个机器学习模型。其中一个模型会自动分析邮件的技术参数(例如技术标头)。该模型通过来自真实电子邮件的数亿个元数据记录进行训练,并学会识别证明电子邮件是恶意的技术痕迹的组合。但是,这还不足以做出判断。

  第二个模型根据内容检测电子邮件的恶意性质。为了达到想要的情感效果,攻击者会在邮件文本中使用情感化的语言以及明确的号召性语言(例如“您的包裹无法送达,请在这里更新您的数据”)。该模型可以识别出钓鱼信中的此类典型词汇和短语。

  之后,这两个模型将两个结果关联起来,并作出最终判断这份邮件是钓鱼邮件,从而避免用户打开它。

  2020年,卡巴斯基研究人员检测到的移动威胁较2019年增加了200万,总计数量超过500万1。移动保护中的关键任务之一是保护免受最近出现在野外的未知恶意对象的侵害。

  在iOS设备上,只有通过苹果公司严格控制的App Store才能安装应用。但是在安卓设备上,用于可以通过多个来源和应用市场来安装应用。不幸的是,网络罪犯有时候会利用这一点,在伪装成游戏、实用软件、色情内容等应用程序中发布恶意软件。为了更有效和快速地检测威胁,就需要机器学习技术。

  用户设备上的机器学习代理程序会在下载每个应用程序时扫描每个应用程序是否具有特定功能,例如所请求的访问权限或内部结构的数量和大小。这些元数据被发送到基于云的机器学习模型,之后判断这组参数是否导致该应用程序被归类为恶意的。之后,该模型会发送一个响应,表明该文件是否是恶意的,并且设备上的安全产品决定阻止该应用程序的下载和安装。

  机器学习分析需要大量计算资源,远超过一台移动设备能够提供的资源,因此这一过程在云端执行。

  设备故障、配置错误、人为错误或黑客攻击都可能导致工业机械发生故障。如果发生任何上述状况,最好尽快检测生产过程中的偏差。否则,这种事故可能会失控,好的情况下会导致停产,坏的情况下,会导致严重的事故。

  问题在于,赢咖4事故的早期症状几乎不可能通过阈值监控或人工操作员检测到。当每秒收到数千个遥测读数时,即使是有经验的操作员也只能关注少数模型,并且会忽略其余模型。

  这就是机器学习发挥异常检测(MLAD)作用的地方。神经网络能够分析大量遥测数据,吸收机器运行的所有方面情况,彻底了解机器在正常条件下的行为例如信号如何随时间变化以及它们之间的关联。

  当机器模型训练完成后,该模型会切换到异常检测模式。之后,它会实时接收遥测数据,如果模型和观察结果之间的分歧超过某个阈值,机器的行为就被认为是异常,并发出警报。该模型会在任何其他仪器发现问题之前,在早期对攻击、故障或管理不善发出预警。这样,有助于将损失降到最低,并组织工厂发生故障。

  有些情况下,机器学习技术可用来补充人类智慧以抵御高级威胁例如在管理检测和响应(MDR)服务中。出色的机器学习解决方案与好的解决方案的区别在于是否能够获得强大的人类专业知识团队以及是否能够访问用于训练机器学习的大量遥测数据。

  在管理检测和响应(MDR)服务中,外部安全运营中心(SOC)能够帮助企业客户对高级网络攻击进行响应。该服务会从客户的端点接收警告,对其进行调查以发现攻击迹象,然后将其报告给客户,并提出响应措施。SOC专家会手动分析某些威胁样本,但考虑到其规模,他们实际上无法查看每个警报。

  机器学习可以承担这一任务。它可以自动过滤出SOC分析人员不感兴趣的警告,设置警报的重要性等级,并给出分析提示。这样他们就可以节省工作量,并最大程度地减少平均响应时间。

  在训练模式下,该模型会分析警告并对其进行打分。分数越高,警报被专家审查的几率就越大。得分高于特定阈值的警报将发送给SOC分析人员,由他们手动标记它们并用来丰富机器学习模型的训练数据。

  在战斗模式下,该模型会解决一些警报,并对其余警报进行优先处理,以进行手动处理:最重要的是,评分最高的警报会被放到待处理的队列前列。这种队列策略减少了对警告进行处理的平均时间,并允许提供最佳的服务水平协议(SLA)。

  这些只是机器学习如何用来实现网络安全目标的一些有趣案例。但卡巴斯基认为这一领域的应用将会继续拓展。在产品中开发机器学习技术是我们的研发团队首要的任务之一,因为该技术能够让网络保护变得更智能、更快速和有效。

  声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

  共和国勋章和国家荣誉称号建议人选公示:钟南山、张伯礼、张定宇、陈薇在列

  萌翻全场!萌娃六一被迫营业瞬间:头花乱撞、手绢失踪、睡着不忘跟上节奏……

相关推荐
  • 赢咖4ARM Cortex-X2超大核心发布:纯粹64位、机器学习性能翻番
  • 赢咖4注册机器学习如何防止网络钓鱼、移动威胁和工厂故障
  • 赢咖4百度贴吧——全球最大的中文社区
  • 赢咖4传统企业如何用好机器学习?授人以鱼不如授人以渔
  • 赢咖4娱乐NatMed:开发出新型机器学习技术或有望改善胎儿先天性心脏病等出生缺陷的筛查
  • 赢咖4注册一书吃透机器学习!《机器学习基础》来了教材PDF、PPT可下载
  • 赢咖4对于机器学习你必须了解的!
  • 赢咖4娱乐2021年机器学习概念股名单出炉(附股)
  • 赢咖4注册AI辅助新药研发 机器人成为抗癌斗士:数字医疗的万亿市场正在崛起
  • 赢咖4落地中国区域一周年亚马逊云科技机器学习交出什么答卷?
  • 脚注信息
    版权所有 Copyright(C)2020 星辉娱乐
    网站地图|xml地图|友情链接: 百度一下