應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業注冊個人注冊登錄

2020年信息安全,AI在各種信息安全系統中的廣泛湧現

2019-11-06 09:34 互联网

导读:物聯網(IoT)消费设备的连接增加了恶意软件的攻击面。同时,通过与云端运营商共享这些元数据,它使基于机器学习的分析能够提供基于当地环境行为模式的安全解決方案。

本文作者:Imagination Technologies战略-安全副总裁Marc Canel

网络安全,信息安全,机器学习,物聯網

圖片來自“Unsplash”

在过去的几年中,信息安全一直都是基于防病毒方案、隔离技術和加密技術的组合。政府机构和信息安全公司情愿接纳跟踪互联网流量的方法,并根据其签名查找可疑质料。这些技術重点是在出现问题后去检测恶意软件,并去实现良好数据与恶意软件之间的隔离。但是,如果恶意软件未被检测到,它可能会在系统后台中埋伏数月甚至数年,并在以后变得活跃。

消费领域正在迅速变化。它正在从一种只有电脑、游戏机和智能手机连接到互联网的环境中迁移出来。渐渐地,这种环境集成了傳感器、摄像头和智能家电等新型设备,其目的是让它们的所有者和用户实时了解生活中的许多事情:如房屋状况、家庭事务、人身安全、天气等等。

現在,我們有了一個更加複雜的環境,其中包罗越來越多的設備,每一個設備都可能成爲攻擊目標,並且存在隱私和安全漏洞。然而,除了筆記本電腦和智能手機,這些聯網設備通常最多只能執行一項或兩項功能。如果它們是發源于設計目的,監控站可以向中央系統發出警報並標記問題。這就是人工智能(AI)和機器學習(ML)在保護消費者周邊環境方面可以發揮的重要作用。

人工智能和機器學習對保護消費者的重要性

机器学习可被用于确定系统的行为模式,如网络上的流量、正在运行的應用程序、设备之间建立的通信。机器学习系统将追踪在设备、当地网络或云端中的模式。

在設備層面,当地機器學習系統將通過检察存儲器、任務、IP地址等一系列參數來確定設備的正常運行模式,並確定在正常條件下的運行方式。在只有一種或兩種功能的智能家用電器中,通過嵌入能增強機器學習引擎的神經網絡加速器(NNA),可實現對行爲模式的良好建模。設備可以將其元數據報告給網絡級或雲級系統,該系統將接收所有這些信息並在衆多的設備群中進行分析。

在網絡層面,路由器可以检察所有的流量,並可以運用自己的智能來確定聯網中的設備何時與外界進行通信。通過使用機器學習引擎,它們可以評估何時出現異常通信,可以檢測到從網絡到外界的異常數據流,可以將其作爲一個問題來報告。反之亦然,它們可以識別針對当地設備的異常流量來源。

在云端,應用程序的主机可以看到非常广泛的设备和网络,而且借助它们大型的计算资源,它们可以追踪整个环境中的实时活动。它们應用了与设备层面或网络层面相同的机器学习概念,但是由于其计算能力,它们可以处置更多的数据,并可以检察庞大生态系统的更加具体的信息。

来自商业和工業市场的经验

机器学习和取证分析在工業和商业环境中已经很普遍。在医院、运输系统、工厂、石油和天然气平台等工業领域内,都有基于机器学习的安全技術的乐成示例。机器学习与分离敏感数据和追踪已知攻击的传统技術结合使用。它通过分析提供了早期识别破坏性行为的额外维度。由于互联设备生态系统不停增长的挑战,导致追踪单个设备变得越来越困难。需要人工智能系统的资助才气确定设备在什么时候被恶意软件感染。

机器学习系统将能够检测到由安装在网络摄像头中的恶意软件所引起的Mirai僵尸网络(Mirai botnet)等攻击。该僵尸网络在美国东海岸的互联网目录服务器上发起了服务拒绝(DoS)攻击。无论是在设备层面还是在网络层面,通过使用机器学习技術都会检测到与攻击相关的异常行为,并会尽早通知设备所有者。

2020年的人工智能信息安全

机器学习在消费领域中的應用是非常广泛的。从检查隐私参数是否已被正确设置并定期追踪,到观察设备的运行、掩护消费者的数据和私人信息,机器学习系统成为消费环境的守护者。它被置于设备内、路由器和托管應用的云端中,这些信息安全层共同协作,为设置设备和掩护消费者提供指导。

通过将元数据设备和网络元数据传输到云级系统,设备和网络可以进行云分析和取证活动。云端机器学习和分析系统可以俯视庞大的生态系统,它可以跨网络连接行为模式。虽然这些技術最初是在商业和工業市场中首创的,但是它们完全适用于消费领域。

总而言之,物聯網(IoT)消费设备的连接增加了恶意软件的攻击面。同时,通过与云端运营商共享这些元数据,它使基于机器学习的分析能够提供基于当地环境行为模式的安全解決方案。