图片发自简书App
混乱与秩序
利用机器学习的分析能力,是更具远猷的努力。2016年DEF黑客大会上,美国军方研究
机构DARPA举办了一场竞赛,让七个智能电脑程序相互攻击,看哪一个防御能力最好。获胜者MAYHEM(目前正被调试)以发现并修复可被恶意黑客所利用的缺陷代码。
机器学习可以根据大量不同来源数据,给分析师提供一个全方位概况,反映系列网络事件是否构成威胁;了解组织中的经常性数据低潮和组织成员在一天内不同的访问时间。当网络黑客探测网络连接或试图进入数据库时,这种反常行为会引致一个“红旗警告”。
目前,网络黑客已经很擅长掩盖自己的窃密踪迹,人类很难发现互联网中的“妥协指标”。现在网络安全分析师则可安坐无忧,让机器学习系统处理所有的数据,并筛选出值得关切的严重攻击证据。就像外科医生做手术,不需直面病人,只需在一旁操作,就可做得很好。
