2019年3月4日星期一- 更新于 2022 年 6 月 15 日星期三
阅读时间:4分钟
算法
网络安全
数据
网络
分享按钮
在 2019 年世界移动通信大会上,Orange 公布了与其 DILAN(局域网数据智能)研究项目相关 手机号码数据 的三项演示,即如何利用人工智能来支持网络安全及其专家的日常工作。
需要为网络安全应用仔细考虑算法的选择,以便为分析师阐明机器的决策过程。
每天,数十亿条数据在全球公共和私人网络中传输。这些海量信息吸引了黑客的关注,他们试图窃取这些数据,并阻止或摧毁基于这些网络的、企业、政府和消费者日益增多的应用程序。为了挫败这些网络犯罪分子,网络安全分析师每天都在不知疲倦地工作,仔细监控这些网络上传输的数据流。然而,面对需要分析的流量的多样性和海量性,这项工作极其复杂且耗时。直到 DILAN 的出现……
提高运营效率
“DILAN 是我们研究人员与 Orange Cyberdefense 运营专家共同探讨的成果,”项目经理 Stéphane Morucci 解释道。Orange Cyberdefense 的专家负责 Orange Business Services 众多不同私营和公共部门客户的数据和网络安全。Stéphane Morucci 补充道:“他们向我们寻求帮助,以检测某些用现有技术难以处理的威胁:病毒传播( 例如臭名昭著的 WannaCry 病毒)、针对敏感数据的泄露软件(窃取银行数据、身份信息、工业机密、识别公司弱点等),甚至僵尸网络(休眠的机器人网络,当黑客激活时会唤醒,同时攻 SSL:它是什么、如何实现以及工具提示 特定目标,通常会造成致命后果)。
我们的研究团队已经主动探索某些机器学习技术,这些技术对于检测大量数据中的异常(以及潜在的攻击)特别有效。”
因此,我们成立了一个横向项目团队,汇集了人工智能研究人员(包括博士生、网络安全专家、大数据专家和开发人员),并得到了市场营销经理、数据可视化专家和其他管理人员的支持。目标是什么?构建一个经过专门训练的人工智能,利用处于创新前沿的算法来检测网络威胁。“这种人工智能并非旨在取代 印度号码 网络安全分析师,”Stéphane Morucci 指出,“而是旨在促进和加速他们的工作。”如今,据估计,安全专家大约有 50% 的时间用于分析最终被证明是“误报”(即未经证实的威胁)的威胁。人工智能会选择需要优先处理的威胁,以节省分析师的宝贵时间并帮助提高运营效率。
拥有尖端技术的算法
借助实验性解决方案 DILAN,机器可以代表分析师大海捞针。它旨在与最广泛使用的 SIEM(安全信息和事件管理)软件(托管安全解决方案的核心基础)轻松交互。DILAN 的人工智能将根据客户信息系统 (IS) 上报的信息进行分析,并随着时间的推移不断学习哪些行为应被视为正常使用,哪些行为不正常。这种自动分析还可以结合分析师的反馈,带来更多益处。经过一段时间后,DILAN 将获得足够的学习能力,能够独立追踪威胁,同时显著减少提交给分析师审查的误报数量。 “这个项目的主要创新点,”DILAN 项目人工智能部门负责人 Baptiste Olivier 解释道,“在于学习算法的选择和组合。基于深度神经网络的方法,例如在图像识别方面效果尤为出色,但它产生的结果难以解读,因此需要与能够促进与安全分析师互动的算法相结合。在这类应用中,人类的专业知识能够显著提升人工智能的性能,因此,精确了解机器如何做出决策至关重要,最好是逐步完成。”