网络安全

机器学习、深度学习、和AI算法可以在网络安全中做什么?

本文作者:Alexander Polyakov,ERPScan的首席技术官和联合创始人、EAS-SEC总裁,SAP网络安全传播者。

现在已经出现了相当多的文章涉及机器学习及其保护我们免遭网络攻击的能力。尽管如此,我们也要清楚的去将理想与现实分开,看看机器学习(ML),深度学习(DL)和人工智能(AI)算法到底可以在网络安全中做什么。

首先,我必须让你失望,因为我们必须承认的是,尽管机器学习在图像识别或自然语言处理这两个领域取得了不错的成绩,但机器学习绝不会成为网络安全的silver bullet(银弹:喻指新技术,指人们寄予厚望的某种新科技)。总会有人试图在我们的系统中发现问题并试图绕过它们。更糟糕的是,这些先进的技术也正在被黑客们使用,例如黑客也可以使用机器学习来实现他们的意图。

机器学习不仅可以帮助我们完成典型的ML任务,包括回归(预测)、分类、聚类,推荐。ML也可以针对各种需求以不同的效率解决问题,这要根据你选择的算法而定。现在,我们将利用机器学习解决典型的网络安全任务。

为什么说机器学习是我们预防网络威胁的最佳武器

随着攻击面的不断扩大以及攻击技术的日趋复杂,安全行业目前正面临着严重的“安全技能短缺”。因此,我们过去所使用的安全保护策略可能已经不再像以前那么有效了,而现在唯一能帮我们对抗网络犯罪分子的盟友/武器,可能就是机器学习技术了。

尽管很多大学和在职培训机构已经尽了最大的努力,但到2022年市场上预计将出现180万左右的安全专业职位空缺。这场“危机”之所以会到来,其中一个原因就在于物联网设备数量的直线上升将导致攻击面呈指数增长。与此同时,很多传统的犯罪组织以及流氓国家也正在成为网络犯罪领域中的主要力量,他们所拥有的资源和技术可能比以往安全社区所面临的任何情况都要可怕得多。

但幸运的是,机器学习和其他形式的人工智能技术已经成熟到足以加入网络安全防御战线的最前线了。计算机分析趋势、处理大规模数据以及检测异常的能力都要远远高于人类能力。在机器学习算法的的帮助下,计算机可以根据一系列基本规则来将其应用到大规模数据集上。当它们不停地对这些规则进行迭代测试后,它们对数据的理解将会更加深刻和复杂。

利用机器学习增强安全防御、检测和响应能力

警惕!个人信息被盗了,怎么办?

在网络窃贼的眼里,你的个人身份信息就像黄金一样。你的名字、电子邮件地址、电话号码、社会安全码(相当于国内的身份证号)、密码以及其他信息都能够让罪犯有机会大肆洗劫你的金融账号,甚至还可以查到你的医疗记录,健康状况以及你的工作前景。

专家建议,如果你还未开始积极地保护你的个人信息安全,那么现在是时候开始行动了。如果现在还是置之不理,那么你的个人信息被盗取的可能性会很高,进而导致金钱损失,声誉被毁甚至死亡(例如这些窃贼开始篡改你的个人医疗记录)。个人信息数据防御服务提供商CyberScout的创始人,同时也是《如何在满是骗子与个人信息窃贼的世界里保护你自己》的作者Adam Levin表示:因个人信息被窃取而带来的后果将是非常可怕的。

专家们认为,人们必须积极地保护个人信息以防被潜在的黑客攻击。以下内容将讲述如何保护自己的个人信息而不让互联网罪犯得手,以及在信息已经泄露之后尽可能的减小损失。

什么是信息盗窃?

当有人窃取了你的个人信息,例如你的社会安全码或者名字,用以伪造身份。犯罪分子可能利用你的名字来申请信用卡,使用你的赋税基金或使用你的个人信息来得到医疗护理。

像黑客一样思考:应对安全问题所需的心理模型

在信息安全领域,人们常常被要求“像黑客一样思考”。但是问题是,如果你想到的只是一个非常狭义的黑客(例如,只会攻击Web应用程序的黑客),那么它可能会对你的思维模式和业务开展方式产生负作用。

俗语有言“一知半解,害已误人”,孤立的事实并不能很好地呈现事情本来面目。正如传奇投资人Charlie Munger曾经所言,“如果你只是记住一些孤立的事实,那么你不能真正知道任何事情。如果不将事实与心智模型的网格联系在一起,你就不能使用它们。”

你必须建立自己的心理模型。而且必须将你的间接和直接经验排列在模型的网格上。具体来说,如果有一些学生只是尝试记住一些事情并回想所记住的内容,那么他们在学校和生活中都是失败的,你必须将经验放在你头脑里心理模型的网格上。

当然,不仅仅是建立心理模型就可以了,你还必须要有多个模型。因为如果你只有一两个可以使用的模型,那么人类的本性会使你将现实歪曲,使其适应你的模型。就像谚语所说:“对于一个拿着锤子的人来说,一切问题看起来都像钉子。”这对思考来讲是一个巨大的灾难,所以你必须要有多个模型。

对于安全专家而言,这一点是值得铭记的。

当我们观察一个(成熟的)安全专家的思维过程时,我们会发现其中包含许多心理模型,不仅涉及黑客攻击或更广泛的攻击技术,而且还涵盖了具有更广泛应用的原则。

全球最值得尊敬的5位顶尖白帽黑客

为了提高互联网安全性,全球市场对于白帽黑客(ethical hacker,或称道德黑客)的需求可谓越来越大,甚至应运而生了道德黑客认证(Certificated Ethical Hacker,简称CEH),为相关人才提供必要的技能培训和认证。

随着组织面临的网络环境越来越严峻,受到的威胁越来越复杂,如今,道德黑客已经成为一种极为宝贵的稀缺资源。此外,由于数据和服务的使用和创建方式不同,新的攻击面也已经打开。

技能娴熟的黑客正在利用新攻击面中存在的漏洞,并不断创新自身攻击技能和工具,这种情况下,可以说没人能够确保可以打造出坚不可摧的网络安全防御体系。自然,在这种情况下,渗透测试也就发挥了比以往任何时候都更具价值的意义,它能让组织了解自己必须做些什么才能弥补自身存在的重大差距。

接下来将为大家介绍5位知名的道德黑客,他们中不乏有一些误入歧途后又改邪归正,并利用自身超凡绝技守护网络安全的人士。希望这份榜单可以激励那些技能超群的人士,在这个网络技能短缺的时代发挥自身所能,为网络安全贡献力量!

1. 凯文·米特尼克(Kevin Mitnick)

一文带你认识黑客常用的入侵方法

在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。

数据驱动攻击

数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件,从而使黑客在下一次更容易入侵该目标计算机。数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。

伪造信息攻击

伪造信息攻击是指黑客通过发送伪造的路由信息,构造源计算机和目标计算机之间的虚假路径,从而使流向目标计算机的数据包均经过黑客所操作的计算机,从而获取这些数据包中的银行账户密码等个人敏感信息。

针对信息协议弱点攻击

一篇文章教你如何构建网络安全战略体系

网络安全是确保信息的完整性、保密性和可用性的实践。它代表防御安全事故和从安全事故中恢复的能力。这些安全事故包括硬盘故障或断电,以及来自竞争对手的网络攻击等。后者包括脚本小子、黑客、有能力执行高级持续性威胁(APT)的犯罪团伙,以及其他可对企业构成严重威胁的人。业务连续性和灾难恢复能力对于网络安全(例如应用安全和狭义的网络安全)至关重要。

安全应该成为整个企业的首要考虑因素,且得到高级管理层的授权。我们如今生活的信息世界的脆弱性也需要强大的网络安全控制战略。管理人员应该明白,所有的系统都是按照一定的安全标准建立起来的,且员工都需要经过适当的培训。例如,所有代码都可能存在漏洞,其中一些漏洞还是关键的安全缺陷。毕竟,开发者也只是普通人而已难免出错。

安全培训

人往往是网络安全规划中最薄弱的环节。培训开发人员进行安全编码,培训操作人员优先考虑强大的安全状况,培训最终用户识别网络钓鱼邮件和社会工程攻击——总而言之,网络安全始于意识。

新时代的网络安全新常态:2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。显在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。

中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。

为此360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。

1、 勒索攻击成为网络攻击的一种新常态,攻击方式不断花样翻新

勒索软件是近两年来影响最大、最受关注的网络安全威胁之一。攻击者通过电子邮件、网络渗透、蠕虫病毒等多种形式,向受害者的电脑终端或服务器发起攻击,加密系统文件并勒索赎金。

从整体态势来看,2018年勒索软件的质量和数量将不断攀升,成为网络攻击的一种新常态。

预测人脑会想什么,机器人蠕虫协助医生做手术,智能家居煮好早餐,无人驾驶汽车送去上班……在刚刚闭幕的第四届世界互联网大会上,人工智能、5G时代、物联网、网络安全这些全球互联网“大咖”们口中的高频词将如何影响我们的生活?

人工智能:带人类进入前所未有的智慧社会

本次互联网大会上,人工智能成为大咖们热议的焦点。大咖们预测,未来,人类会慢慢习惯进入一个人工智能无处不在的社会。

“人工智能方向很多,主要看具体场景如何落地。”腾讯董事会主席兼首席执行官马化腾说,目前人工智能和医疗结合应用超乎想象,尤其是在医学影像识别方面,早期筛查肿瘤的准确率已经超过普通医生的水平。

脸书全球副总裁石峰认为,人和机器可以互联互通。比如,预测人脑中可能会想什么,让瘫痪病人大脑里的信息传递给机器;通过大脑里的信息和指令直接让机器以比人类在智能手机上快5倍的输入速度打字。

这些大咖被问及最多的一个问题是:未来人工智能会取代人类吗?阿里巴巴董事局主席马云说,人类对自己大脑的认识不到10%,10%创造出来的机器不可能超越人类,与其担心技术夺走就业,不如拥抱技术解决问题。

物联网:让世界万物连接在一起

什么是漏洞管理?四大漏管软件推荐

公司企业管理漏洞的方式各种各样,从培训和实现最佳实践,到过滤出最危险的威胁。方法太多,乱花渐欲迷人眼,于是,不妨重点关注一下当今更为创新性的一些解决方案。

漏洞管理就是领先漏洞一步,让修复更频繁更有效的一个过程。待修复漏洞必须按照对网络的威胁级别进行优先级排序。领域内各安全公司的漏洞管理方法不一而足,从培训和实现最佳实践,到过滤所有漏洞噪音只盯最危险威胁。

网络安全领域,漏洞是重点,因为若没有漏洞,也就几乎没有数据泄露了。但是,漏洞本身并非活跃威胁,公司企业难以分辨需解决什么漏洞,又该按何种顺序处理。当漏洞数量攀升至惊人水平时,该问题就特别突出了,尤其是在大型网络中甚至会出现百万个漏洞的时候。

不妨将漏洞看作盔甲上的破洞。这些破洞可能不会立即造成问题,但最终都会引发麻烦。理想状态下,在有人利用这些破洞之前,比如说瞄准破洞一箭射出之前,将破洞修补好,是个不错的主意。网络安全领域中的问题在于,漏洞数量实在太多了。

几乎任何东西都会成为漏洞,成为网络安全的责任。没打补丁的操作系统、运行过时软件的程序和应用等等,就是常见的漏洞;接入现代网络的隔离应用也是。攻击者处于更有利的一方,他们可能找到不为所知的漏洞并大肆利用。甚至用户有时候也可被视为漏洞,尤其当今很多针对性攻击,比如网络钓鱼,就是专门用来欺骗用户,降低攻击者需跨过的防御门槛的。

同步内容
--电子创新网--
粤ICP备12070055号