我们如何将深度学习算法应用于网络安全?


艾米丽·牛顿(Emily Newton)

网络安全从业人员一直关注保持网络罪犯的领先地位。但是,随着这类攻击变得越来越普遍,他们很难成功地完成本已艰巨的任务。深度学习可能会有所帮助。

这是人工智能的一个子集,它使用了受人脑启发的算法。这些人工神经网络从海量数据中包含的示例中学习。令人look目结舌的是,如何依靠深度学习来获得更好的网络安全成果。

启用近实时威胁检测和预测

不利用深度学习的网络安全解决方案通常只能防御已知的攻击,并在系统被感染后发出警报。这样的保护总比没有好,但它们却不足。乔纳森·卡夫赞(Jonathan Kaftzan)是Deep Instinct的营销副总裁,该公司将深度学习应用于威胁检测并获得快速的结果。该品牌的工具还可以预测公司遇到先前未见的威胁的可能性。

Kaftzan解释说:“我们分析文件所花的时间 在您点击之前 这是20毫秒。我们从未见过它来评估它是否是恶意软件。再过50毫秒,我们就可以告诉您攻击的来源和攻击的自主性,而无需任何人参与。补救和控制攻击所需的时间不到一分钟。”

网络犯罪分子不断调整其攻击方法,以造成最大的损失。这意味着部署识别已知威胁的系统并不总是足够的。深度学习可以帮助公司更加主动地利用其网络安全性,同时对可能的攻击做出更快的响应。

检测中 Deepfake Content

Deepfake内容使用高级人工智能来创建看起来真实的伪造媒体。这也是一个经常被忽视的网络安全威胁。在一个示例中,关于受伤的巴拉克·奥巴马(Barack Obama)的一则深深的推文引起了 超过1300亿美元 几分钟内即可获得股票价值。如果罪犯使用深造的内容来假冒品牌,则受害的公司可能会迅速陷入错误信息中,这种错误信息会广泛传播并造成声誉受损。

但是,麻省理工学院媒体实验室的研究人员依靠深度学习来发现深层伪造的材料。他们训练了 100,000个虚构视频的神经网络 和19,154支真正的。结果帮助团队认识到假货通常具有共同的定义特征。

他们了解到,高端的深造材料几乎总是由可操纵的图像组成,例如在视频中将别人的脸放在人的身上。他们还指出,假冒内容可能与面部毛发,眼镜上的眩光或皮肤皱纹有关。该小组承认,发现伪造品并不容易。但是,他们使用他们的深度学习实验创建了一个网站,可以帮助人们学习认识他们。

通过管理暴露改善威胁响应

深度学习算法的性能通过各种方法提高。监督学习依赖于使用标记的数据集来教算法如何响应先前未见的信息。人们也对强化学习感兴趣,强化学习是深度学习的一个子集。在这种方法中,算法 试图解决一个问题而没有 具体说明或细节。它通过反复试验来学习,由于进步而获得奖励并因错误而受到惩罚。

2019年研究论文的作者指出,恶意方可能会发起 降低性能的对抗性攻击 通过强化学习训练的算法。幸运的是,开发和改善神经网络的人并非没有受到那些破坏性努力的影响。

作者提到对抗训练是使神经网络更强大的最常见策略之一。更具体地说,这些算法暴露于恶意攻击的模拟示例中。如果它们在现实生活中发生,则神经网络已做好充分的准备来抵抗它们。随着将深度学习用于网络安全变得越来越普遍,这项研究可能至关重要。毕竟,使用它的人希望确保网络罪犯无法轻易地愚弄算法以促进攻击。

验证匿名撰写的假新闻内容的来源

假新闻已成为当今社会的一个突出问题,尤其是当它在社交媒体中广泛传播时。研究人员担心错误信息可能会对人们服用COVID-19疫苗的意愿产生负面影响 最近创建了一个游戏 从三个方面教会了玩家,这通常有助于虚假新闻的出现。这是帮助人们认识它的一个很好的开始,但是在确定假新闻的来源方面必须取得进步。

一些分析师 看到假新闻问题 由于缺乏数据完整性。因此,他们断言这是网络安全问题。例如,互联网站点和电子邮件数量激增,有望治愈COVID-19,通常具有真正的卫生当局’徽标。其中许多要求人们下载一个文件,该文件据说包含有关治愈病毒的所需信息。问题在于该材料仅提供给人一种感染其计算机的恶意软件。

来自百度安全的三位研究人员应用了深度学习算法,以找到负责编写在线错误信息的人员。他们训练了神经网络 撰写了130,000篇文章 超过3600人。此外,该团队从八个网站上提取了他们的信息。该算法正确地将假新闻的匿名作者识别为93%的时间中可能的五个作者之一。该算法需要更多的开发才能变得更加精确,但它显示了解决此网络安全方面的可能性。

识别恶意文件

人们每天都在下载文件,很少考虑某些文件可能包含使计算机无法运行并污染网络的病毒。但是,英特尔与微软安全团队之间的合作导致了一个使用深度学习来识别恶意软件的项目。

该方法将恶意软件二进制形式转换为灰度图像。然后,模式识别算法将扫描该新内容。研究人员对算法进行训练后,发现了它 可以正确识别恶意软件 准确率为99.07%。另外,假阳性率小于3%。

缺点之一是该算法难以处理大图像。因此,研究人员将它们压缩为JPEG格式。他们认识到,这样做会将数十亿个像素更改为调整大小的JPEG,从而降低了算法的效率。但是,他们强调 这种方法仍然值得,因为 恶意软件文件通常不是很大。此外,研究小组澄清说,该算法可能会将大型文件发送到基于元数据的模型中,从而能够处理这些文件。

网络安全深度学习的美好前景

在网络安全中使用深度学习仍然不是主流做法。但是,这些例子说明了为什么人们很快就会使用它。尽管上面提到的一些用例处于研究阶段,但它们强调了为什么深度学习可以带来巨大的网络安全进步。


艾米丽·牛顿(Emily Newton) 是《革命杂志》的主编。她拥有超过三年在工业领域撰写文章的经验。


Follow 华晨安全杂志on 推特, Facebook, 和 领英 以确保您收到有关最新安全和网络安全新闻和信息的警报。