36大數(shù)據(jù)專稿，原文作者：Jeremiah Grossman， 本文由36大數(shù)據(jù)翻譯組-JOKER/se翻譯向36大數(shù)據(jù)投稿，并授權(quán)36大數(shù)據(jù)獨(dú)家發(fā)布。轉(zhuǎn)載必須獲得本站及作者的同意，拒絕任何不標(biāo)明作者及來源的轉(zhuǎn)載。

計(jì)算機(jī)安全領(lǐng)域的優(yōu)勢得益于對于對機(jī)器學(xué)習(xí)技能的鉆研。接下來我會告訴你為什么。

2015拉斯維加斯黑帽大會，又一個(gè)瘋狂的一年。這個(gè)全球性的互聯(lián)網(wǎng)安全大會吸引了人山人海的全球知名的演講者以及他們帶來的更多內(nèi)容。它總是會爆出很多讓人意想不到的消息，值得我們整個(gè)行業(yè)去努力學(xué)習(xí)。所以當(dāng)Dark Reading找到我去在一個(gè)有趣的回憶上發(fā)表文章時(shí)，我高興極了。作為一個(gè)長期在黑帽大會上演講的老油條， 我有幸加入了發(fā)言者復(fù)審委員會去幫助篩選大會日程上的全部演講——所以能看到一手的演講我是非常興奮的。

Josh的研究和演講深入地發(fā)掘了數(shù)據(jù)科學(xué)和機(jī)器學(xué)習(xí)應(yīng)用于惡意軟件相關(guān)產(chǎn)業(yè)，尤其是惡意軟件檢測，威脅情報(bào)，惡意軟件分析以及惡意軟件分析的可擴(kuò)展性的原因。就我本人而言，這種獨(dú)特的技術(shù)以及對于先進(jìn)數(shù)學(xué)理論的應(yīng)用是非常令人著迷的。

在演講中，Josh明確的表明了信息安全所面臨的這場戰(zhàn)役并不是公平的，試圖破壞的攻擊者們只需要保持一定的工作量，維護(hù)安全的工程師們工作量就會與日俱增?？偟膩碚f，只要有足夠的時(shí)間，盡管現(xiàn)在時(shí)間還不夠多，最后也一定還是黑客的勝利，簡而言之，我們還是會被黑掉。一個(gè)保護(hù)者工作的網(wǎng)絡(luò)環(huán)中，在被黑掉之后，他們還要面對堆積如山的日志數(shù)據(jù)，這不僅僅非常令人煩惱，也需要花費(fèi)大量金錢在這上面。

現(xiàn)在的惡意軟件識別，分析和分類比以往任何時(shí)候都更難，但是卻無法取得一個(gè)很好的效果。對于公司的安全防護(hù)來說，不管如何熟練的運(yùn)用grep,里面仍有太多的日志信息需要手動整理。如果想取得任何真正意義上的可操作價(jià)值就需要機(jī)器學(xué)習(xí)去隔離信號外的噪音數(shù)據(jù)。

在臺上，Josh以惡意軟件為例，形象化的展示了與他們斗爭的整個(gè)過程。超級酷！他還演示了如何在機(jī)器學(xué)習(xí)算法下利用一些具體應(yīng)用和算法去檢測和解析惡意軟件。 這些算法可以將任何惡意軟件一同過濾，使他們更容易被肉眼識別出來。整個(gè)過程只在分秒之間完成，相對于動輒數(shù)月的手動日志分析來說，這才是我們真正需要的快速的安全決策。堅(jiān)持手動，我們將會輸?shù)粜畔踩锏拿恳淮螒?zhàn)爭。

一旦惡意軟件被定義，且更多的惡意軟件案例被樣本化，這些機(jī)器學(xué)習(xí)算法就會更加聰明。這些惡意軟件家族成員會被聚集在一起。機(jī)器更加智能化后，每一個(gè)新的家族的發(fā)現(xiàn)會使惡意軟件和病毒的突破舉步維艱。這種并不一味適應(yīng)而去提高生存成本的做法無疑使成功的。

Josh還提醒到，算法往往會有失效時(shí)間，要求他們不斷地進(jìn)化或產(chǎn)生出不斷增長的浪費(fèi)時(shí)間的錯(cuò)誤正向報(bào)告。這個(gè)策略的意義是希望保持網(wǎng)絡(luò)安全人員的工作量并且不斷加大攻擊者所需要的工作量。將攻擊行為轉(zhuǎn)化成經(jīng)濟(jì)案例。

數(shù)據(jù)科學(xué)和機(jī)器學(xué)習(xí)同樣也可以被應(yīng)用程序的安全防護(hù)所利用。利用機(jī)器學(xué)習(xí)確定程序的入口，漏洞，缺陷和更多的代碼問題在速度上遠(yuǎn)超大多數(shù)現(xiàn)有的技術(shù)，更別說讓一個(gè)人去手動執(zhí)行了。在過去十年里白帽們已經(jīng)成功講這技術(shù)用于登錄檢測，檢測404頁，網(wǎng)頁抓取和攻擊面檢測，并且在其他領(lǐng)域上機(jī)器學(xué)習(xí)也是至關(guān)重要的。

將這個(gè)思路帶到其他的安全領(lǐng)域會加快整個(gè)網(wǎng)絡(luò)的改善進(jìn)程，是整個(gè)網(wǎng)絡(luò)成為一個(gè)更安全的地方。毫無疑問，機(jī)器學(xué)習(xí)是一個(gè)強(qiáng)大的工具，我相信這為IT界提出了一個(gè)新的方向。我十分欣賞Josh的演講并且非常希望將他推薦給其他同仁。就我而言，我一直想要提高關(guān)于機(jī)器學(xué)習(xí)方面的技術(shù)。但最難的是你要知道從哪里出發(fā)，這無疑是一個(gè)很好的契機(jī)。

 1/2    1 2 下一頁 尾頁