網絡安全的未來是否掌握在 AI 手中(三)

雲棲號資訊:【點擊查看更多行業資訊
在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!

AI 提升網絡防禦系統安全級別

可能的網絡防禦系統應該至少提供三個級別的網絡安全。

第一級別包括傳統的靜態網絡防禦機制,如身份認證、密碼保護、訪問控制、網絡過濾等。第二級別包括主動的網絡防禦機制,如信息收集、安全評估、網絡狀態監控和攻擊。第三個級別對應於網絡防禦管理,對網絡狀態進行整體評估,選擇適當或最佳的防禦機制,以及它們的適應性。

預警、入侵檢測和防禦系統,包括人工智能技術,在確保這些網絡安全水平方面發揮着重要作用。

預警系統(Early Warning Systems,EWS)用於防範網絡攻擊,並儘快作出響應。然而,由於隨着新技術的發展,網絡威脅的級別也在不斷升級。與傳統的純數據包檢測方法不同,新的預警系統架構需要收集、分析、關聯數據,同時還需要近實時地檢測、分析和響應威脅模型。這都是公衆已經聽說過的。這一需求包括虛擬傳感器的開發、複雜的數據關聯、用於網絡行爲分析的新邏輯模型、學習算法,以及能夠提供可伸縮性、可靠性和靈活性的概念和新方法的開發,特別是在 IPv6 網絡中。

在預警和入侵檢測中使用人工智能的目的是開發一種先進的智能幫助系統,用於在局域網和廣域網中儘早檢測來自互聯網的攻擊。在這一框架內,還應考慮廣泛使用的互聯網協議,如 FTP、SMTP 和 HTTP,以及較新的協議,如 SOAP 等。

人工智能在網絡防禦領域的應用需要解決的主要問題是,現有的技術沒有達到理想的水平,應該開發和調整哪些人工智能方法,才能最大限度地減少人爲因素,而人爲因素被認爲是網絡防禦中最薄弱的環節。

利用人工智能進行網絡攻擊

人工智能的濫用可能以多種方式威脅安全:
對數字安全的威脅;
對人身安全的威脅;
對社會 / 經濟 / 政治安全的威脅。

社會工程攻擊的自動化:自然語言處理工具能夠模仿受害者的寫作放歌,因此,人工智能系統收集在線信息,以創建可能會被自動點擊的個性化惡意網站 / 電子郵件 / 鏈接。

漏洞發現的自動化:過去的代碼漏洞模型有助於加速發現新漏洞。

高級黑客攻擊:人工智能可以用在黑客攻擊的許多方面。例如,人工智能提供了自動化工具,可以改進目標選擇和有限排序,避免被檢測,並創造性地響應目標行爲的變化。它還可以模仿類似人類的行爲,將目標系統導向到一個不那麼安全的狀態。

勒索軟件任務的自動化:人工智能技術可以自動化各種任務,如與勒索軟件受害者的對話和支付過程。

人工智能在應用程序中的利用:人工智能用於創建數據中毒攻擊或後門。

Flock 攻擊:分佈式自主機器人系統網絡允許監控大區域並執行快速、協調的攻擊。

針對無人機和無人車的攻擊:由於網絡攻擊,對基於人工智能的自主無人機和無人車的控制構成了重大威脅。

假消息:當圖像處理技術的最新發展與自然語言創造技術相結合時,公衆試圖通過製作高度逼真的國家領導人視頻來誤導他們,這些領導人似乎正在發表他們實際上從未做過的演講和評論。

個性化假情報和影響活動:基於人工智能的社交網絡分析可以識別關鍵因素,以接近(惡意)提議或目標假情報。

參考來源:
[1] 《網絡安全分析的邏輯程序設計方法》(A Logic-programming Approach to Network Security Analysis),X. Ou,博士論文,普林斯頓大學,2005 年。
[2] 《國土安全網絡攻擊與防禦的多智能代理建模與仿真》(Multi-agent Modelling and Simulation of Cyber-Attacks and Cyber-Defense for Homeland Security),I. Kotenko,IEEE 智能鎖護具採集和先進計算系統國際研討會(IEEE International Workshop on Intelligent Data Acquisition and Advanced Computing Systems):《技術與應用》( Technology and Applications),2007 年。
[3] 《對於未來預警系統的要求:未來互聯網中的網絡防禦》(Requirements for a Future EWS — Cyber Defence in the Internet of the Future),M. Golling、B. Stelte,第三屆網絡衝突國際會議(International Conference on Cyber Conflict),CCD COE 出版物,2011 年。

作者介紹:
Ensar Seker,安全研究員。

【雲棲號在線課堂】每天都有產品技術專家分享!
課程地址:https://yqh.aliyun.com/zhibo

立即加入社羣,與專家面對面,及時瞭解課程最新動態!
【雲棲號在線課堂 社羣】https://c.tb.cn/F3.Z8gvnK

原文發佈時間:2020-07-14
本文作者:Ensar Seker
本文來自:“InfoQ”,瞭解相關信息可以關注“InfoQ

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章