圖片發(fā)自簡書App
混亂與秩序
? ? ? 利用機器學習的分析能力,是更具遠猷的努力嘉涌。2016年DEF黑客大會上惊暴,美國軍方研究
機構(gòu)DARPA舉辦了一場競賽饼丘,讓七個智能電腦程序相互攻擊,看哪一個防御能力最好缴守。獲勝者MAYHEM(目前正被調(diào)試)以發(fā)現(xiàn)并修復可被惡意黑客所利用的缺陷代碼葬毫。
? ? ? ?機器學習可以根據(jù)大量不同來源數(shù)據(jù),給分析師提供一個全方位概況屡穗,反映系列網(wǎng)絡事件是否構(gòu)成威脅贴捡;了解組織中的經(jīng)常性數(shù)據(jù)低潮和組織成員在一天內(nèi)不同的訪問時間。當網(wǎng)絡黑客探測網(wǎng)絡連接或試圖進入數(shù)據(jù)庫時村砂,這種反常行為會引致一個“紅旗警告”烂斋。
? ? ? ? 目前,網(wǎng)絡黑客已經(jīng)很擅長掩蓋自己的竊密蹤跡础废,人類很難發(fā)現(xiàn)互聯(lián)網(wǎng)中的“妥協(xié)指標”⊙绰睿現(xiàn)在網(wǎng)絡安全分析師則可安坐無憂,讓機器學習系統(tǒng)處理所有的數(shù)據(jù)评腺,并篩選出值得關(guān)切的嚴重攻擊證據(jù)帘瞭。就像外科醫(yī)生做手術(shù),不需直面病人蒿讥,只需在一旁操作蝶念,就可做得很好。
