圖片發(fā)自簡(jiǎn)書App

混亂與秩序

? ? ? 利用機(jī)器學(xué)習(xí)的分析能力，是更具遠(yuǎn)猷的努力。2016年DEF黑客大會(huì)上，美國(guó)軍方研究

機(jī)構(gòu)DARPA舉辦了一場(chǎng)競(jìng)賽，讓七個(gè)智能電腦程序相互攻擊，看哪一個(gè)防御能力最好。獲勝者M(jìn)AYHEM（目前正被調(diào)試）以發(fā)現(xiàn)并修復(fù)可被惡意黑客所利用的缺陷代碼。

? ? ? ?機(jī)器學(xué)習(xí)可以根據(jù)大量不同來(lái)源數(shù)據(jù)，給分析師提供一個(gè)全方位概況，反映系列網(wǎng)絡(luò)事件是否構(gòu)成威脅；了解組織中的經(jīng)常性數(shù)據(jù)低潮和組織成員在一天內(nèi)不同的訪問時(shí)間。當(dāng)網(wǎng)絡(luò)黑客探測(cè)網(wǎng)絡(luò)連接或試圖進(jìn)入數(shù)據(jù)庫(kù)時(shí)，這種反常行為會(huì)引致一個(gè)“紅旗警告”。

? ? ? ? 目前，網(wǎng)絡(luò)黑客已經(jīng)很擅長(zhǎng)掩蓋自己的竊密蹤跡，人類很難發(fā)現(xiàn)互聯(lián)網(wǎng)中的“妥協(xié)指標(biāo)”。現(xiàn)在網(wǎng)絡(luò)安全分析師則可安坐無(wú)憂，讓機(jī)器學(xué)習(xí)系統(tǒng)處理所有的數(shù)據(jù)，并篩選出值得關(guān)切的嚴(yán)重攻擊證據(jù)。就像外科醫(yī)生做手術(shù)，不需直面病人，只需在一旁操作，就可做得很好。