在目前的情况下,人工智能和机器学习等技术几乎涉及所有领域。这些技术通过各种方式帮助组织,从从原始数据中获取洞察到预测未来结果等等。 专注于 AI 和 ML 的所有好处,机器学习技术在网络安全中的应用仅在几年前才开始,仍处于利基阶段。网络安全中的人工智能可以通过多种方式提供帮助,例如识别恶意代码、自我训练等。 以下是网络安全方面排名前八的机器学习工具列表,按字母顺序排列。
1. 仿生混合人工智能框架
bioHAIFCS 是一个受生物启发的用于网络安全的混合人工智能框架。该框架结合了适时的仿生机器学习方法,适用于保护关键网络应用,即军事信息系统、应用和网络。
更具体地说,它结合了混合进化尖峰异常检测模型 (HESADM),该模型用于防止网络攻击,否则无法通过被动安全措施避免网络攻击;用于恶意软件检测的不断发展的计算智能系统(ECISMD);以及来自 SQL 注入 (ePSSQLI) 攻击的进化预防系统。
https://link.springer.com/chapter/10.1007/978-3-319-18275-9_7
2. 网络安全工具包
网络安全工具包 CyberSecTK 是一个 Python 库,用于对网络安全相关数据进行预处理和特征提取。该库的目的是弥合网络安全和机器学习技术之间的差距。
该工具包基本上是一套程序模块、数据集以及支持网络安全研究的教程。CyberSecTK 的工作原理是帮助网络专家从头开始实施基本的机器学习管道。
Calix R A, Singh S B, Chen T, et al. Cyber security tool kit (CyberSecTK): A Python library for machine learning and cyber security[J]. Information, 2020, 11(2): 100.
3. Cognito
Vectra 的 Cognito 是一种人工智能工具,可检测和响应云、数据中心、物联网和企业网络内部的攻击。使用 Vectra Cognito 平台的一些好处包括自动威胁检测、授权威胁猎人、提供整个部署的可见性等。
https://www.vectra.ai/products/cognito-platform
4. DefPloreX
DefPloreX 是用于大规模电子犯罪取证的机器学习工具包。它是一个基于开源库的灵活工具包,可有效分析数百万个被破坏的网页。
DefPloreX 或 Defacement eXplorer 结合使用机器学习和数据可视化技术,将非结构化数据转化为有意义的高级描述。DefPloreX 最有趣的方面之一是它自动将类似的污损页面分组到集群中,并将网络事件组织到活动中。
https://github.com/trendmicro/defplorex
5. IBMQRadar
IBM QRadar Advisor with Watson 使用 IBM 认知人工智能来帮助用户进行事件和风险分析、分类和响应,为安全运营团队提供支持等。
该工具有助于将调查事件所花费的时间从几天和几周减少到几分钟或几小时。它可以自动执行日常 SOC 任务,发现调查中的共同点,并向分析师提供可操作的反馈,让他们能够专注于更重要的调查元素并提高分析师的效率。
https://www.ibm.com/in-en/qradar/security-qradar-siem/addons
6. 字符串筛选器
StringSifter 是一种机器学习工具,它根据字符串与恶意软件分析的相关性自动对字符串进行排名。它被构建为位于 Strings 程序的下游。这意味着它获取一个字符串列表作为输入,并提供与输出相同的字符串,这些字符串根据它们与恶意软件分析的相关性进行排序。
https://github.com/mandiant/stringsifter
7. Intercept X
Sophos 的 Intercept X 工具是一种网络安全工具,它与深度学习神经网络集成,该网络通过将端点安全从反应性方法更改为预测性方法来保护已知和从未见过的威胁。
Sophos Intercept X 采用全面的纵深防御方法来保护端点,而不是简单地依赖一种主要的安全技术。该工具的功能包括强制执行数据执行预防、堆栈枢轴、堆喷射分配等。
https://www.sophos.com/en-us/medialibrary/PDFs/factsheets/sophos-interce...
8. 赛门铁克 TAA
有针对性的攻击分析 (TAA) 工具由赛门铁克开发,可提供各种优势,例如自动适应新攻击技术的基于云的分析、持续提供的攻击检测以及持续添加的新攻击分析等。
它还通过多次攻击检测以及针对每个客户环境定制的人工智能驱动和人工分析,为高级威胁防护客户带来好处。
https://docs.broadcom.com/doc/targeted-attack-analytics-en
资料来源:
https://analyticsindiamag.com/top-8-machine-learning-tools-for-cybersecu...
本文转自: 网络安全经济学,转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。
