网络安全人工智能应用领域 网络安全人工智能应用领域包括
人工智能研究者想转行做网络安全怎么样
网络安全有很多分支都或多或少的用到了人工智能的技术,所以研究人工智能的人转行做网络安全是有天然优势的。例如,自动化模糊测试工具AFL使用到了遗传算法的思想,通过遗传算法对输入的测试用例进行选择、变异等操作以使测试用例尽可能的起作用。再例如,在网络舆情方面,很多研究者用机器学习的方法训练收集到的新闻、评论等信息,可以抽取出热点信息,也可以预测热点信息的热度变化。但是,网络安全有一些分支可能要求研究者对组成原理、操作系统等更为底层的知识有较为深刻的了解,例如,开展二进制漏洞挖掘需要对可执行文件在内存中的存储、运行等机制较为了解,这样才能推理出可执行文件的运行原理。
了解最新“智驭安全”产品、技术与解决方案,欢迎关注微信公众号:丁牛科技(Digapis_tech)。
人工智能如何影响网络安全
人工智能对于网络安全的影响,表现在正负两方面。一方面,人工智能在网络安全的管理中,可以发挥很多积极的应用。比如对于网络的防御性和攻击性的安全措施来说,人工智能的应用可以用于识别复杂的情况。这些情况识别之后,就可以帮助预测什么时候有可能会发生攻击,这些攻击有可能是从哪些角度出发,并且建立一些人工交互式的循环干预措施。通过人工智能的量化分析之后,哪些数据容易被窃取或者泄露,这种研判的分析成本就会变得更低。尤其是在现在数据量越来越大的情况下,使用传统的方法可能很难奏效,这个时候人工智能的辅助或许就已经必不可少。举个例子,人工智能可以用于开发概率图形模型,预测第三方的攻击所可能造成的网络中断的情况,并且判断这种网络中断所可能带来的风险和损失。但是,从另外一方面来看,人工智能也会成为黑客利用的工具和手段。他们也会利用人工智能的算法,来寻找网络安全中的漏洞,甚至把这些技术用于一些不良信息的合成或者是误导。比如说,现在合成的语音和图像都已经越来越逼真,这些虚假信息就有可能被网络攻击者所利用,从而制造网络安全的隐患。虚构的语音和人脸,也可能会变成被不法分子用于网络欺骗的工具。这里面涉及的其实是人工智能技术的滥用问题,而这种问题很可能带来的风险,不仅仅只是说网络维护运行的安全风险,也包括伦理道德的风险。还有另外一方面就是,随着人工智能的发展,智能设备也会用的越来越多,这些智能设备的应用往往都是通过联网运行的。如果说这里面的网络安全受到威胁的话,其影响就可能不仅局限于网络层面,还会直接影响到社会生产生活的方方面面。所以说,人工智能技术应用后,网络安全的管理既面临着新的机遇,也面临着很多新的问题,需要系统性的防范才能保障安全。在这种安全的防范上,一方面是技术能力的提升,另外一方面是法律法规的完善,还有一方面就是个人的信息保护安全意识的增强。尤其是对于个人的隐私信息保护来说,在人工智能发展之后这些信息就变得越来越重要,健康信息、财产信息、身份信息的保护需要高度重视。
欢迎关注【情报前沿阵地】,将分享更多产业信息情报与前沿科技知识。若有其他问题请在评论区留言,欢迎在评论区发表自己的不同观点。
如何才能将人工智能的相关技术正确的应用在网络安全中去
实际上,安全厂商和广大安全研究者一直致力于将人工智能用于网络安全服务当中。早在十几年前,机器学习和统计分析模型就已经用在了web安全方面,例如恶意流量分析、入侵检测、垃圾邮件检测等。通过对大量样本的学习,类似的安全产品往往能够取得不错的效果。然而,在网络安全其它领域,例如二进制漏洞挖掘、利用等,人工智能的应用研究还处在起步阶段。
例如,在二进制漏洞挖掘方面,AFL工具被安全研究人员广泛的使用者。AFL是一种简单可靠的模糊测试(fuzz)工具,它采用了插桩导向的遗传算法,通过边缘覆盖率识别程序控制流的变化。这其中,AFL会对测试用例进行周期性的增加和删减,消除覆盖率较低的测试用例,其核心思想其实是遗传算法的变异过程。最近二三年才有一些用机器学习做测试用例生成[1,2,3]及变异[4]的工作。虽然效果都不尽如人意,但是却是人工智能在二进制漏洞挖掘领域的先驱性工作,意义非凡。
因此,人工智能在网络安全领域的应用还有很长的路要走。
参考文献:
[1]GodefroidP,PelegH,SinghR(2017)Learn&fuzz:Machinelearningforinputfuzzing.In:ProceedingASE2017Proceedingsofthe32ndIEEE/ACMInternationalConferenceonAutomatedSoftwareEngineering.IEEEPress,Piscataway.pp50–59
[2]RajpalM,BlumW,SinghR(2017)Notallbytesareequal:Neuralbytesieveforfuzzing.arXivpreprintarXiv:1711.04596.
[3]NicholsN,RaugasM,JasperR,HilliardN(2017)Fasterfuzzing:Reinitializationwithdeepneuralmodels.arXivpreprintarXiv:1711.02807
[4]RawatS,JainV,KumarA,CojocarL,GiuffridaC,BosH(2017)Vuzzer:Application-awareevolutionaryfuzzing.In:ProceedingsoftheNetworkandDistributedSystemSecuritySymposium(NDSS).
了解最新“智驭安全”产品、技术与解决方案,欢迎关注微信公众号:丁牛科技(Digapis_tech)。