赛门铁克安卓手机安全产品首次运用深度学习(Deep Learning),而这一基于大数据的训练不久将传播至其他平台,毋庸置疑。

由幕后转向台前的“深度学习”

深度学习可能会成为安全行业的下一个前沿领域,以应对日趋成熟的网络犯罪分子发动的持续攻击。

据赛门铁克执行官透露,自2015年2月以来,公司一直致力于将机器学习的概念集成到安全服务当中。赛门铁克断言,这样的能力可能会是阻止网络攻击的下一个关键所在。

在此之前,深度学习一直都仅限于软件开发实验室的内部。已经有一些公司意识到,他们可以在恶意软件利用0day攻击造成伤害之前,发现他们的组件及行为活动。正因如此,深度学习正被部署于网络安全的战场。

赛门铁克深度学习高级技术主管Andrew Gardner解释了为何公司会首先将目标锁定与安卓系统:

“作为一个用户,你无法承担起一个恶意下载的后果,而这正是我们所关注的。而深度学习恰恰可以让我们做到这一点。”

Gardner说安卓环境中大多数的恶意软件文件都是已知的,但是任意在给定时间内,存在2-5%的恶意软件会被扫描器忽略,也就是他口中的低分威胁。而0day攻击就包含在其中。

然而,Gardner说鉴于恶意软件攻击的严重性,用户无力承担任何攻击后果,因此阻止0day攻击将变得至关重要。深度学习则展示出抵御0day攻击的非凡防御架势。

抵御0day攻击

赛门铁克已经将深度学习运用于Norton手机安全安卓版中,这仅仅是一个开始。

赛门铁克已经将目标锁定在更大的企业级用户上。下一个计划便是企业邮件,特别是基于云端的邮件。“大量针对企业的攻击是从邮件展开的,这很阴险。通过攻击企业邮件系统,攻击者能够掌握关键信息。此外,通过钓鱼手段,在企业网络中安装恶意程序,盗取大量钱财。”

直到现在,大量邮件分析需要人工进行干预。

“在一天结束之际,分析人士不得不回顾并进行评分,并对攻击行动进行评分。这并不能大规模进行。因此我们需要科技让这个行动规模突破人类审视的瓶颈。”

这是深度学习真正展现灵光的地方。通过对深度学习系统进行大量邮件攻击信息的训练,程序能够学习如何识别攻击,以及学习何时不是攻击行为。

“我们的系统在(网络钓鱼邮件的)测试中超过了人类,达到了98%的准确率。”

然而,Gardner说挑战很大一部分来源于利用深度学习的优势,超越传统安全理念的探索。

“我的理解是,我们的检测过程就像一个回音室。人类是不可伸缩的,而这也是深度学习的意义所在。从数据中学习,大数据就是它的第一味作料,当一切都准备就绪,它便能运行得很好。”

鸡蛋要不要放在一个篮子里?

Gardner描述了使用大数据训练深度学习的过程,他解释说:

“你能够识别出那是一只猫,但不同的是你无法识别出这是一场恶意软件攻击。如果我给你安全数据列表,你就能理解它吗?”

与之对应的则是,当深度学习过程中运用了足够的安全数据,便能区分出安全事故与否。

赛门铁克已经经深度学习运用于安全软件中,他们还将继续将其运用于电子邮件、云产品等安全服务当中。然而,Gardner并没有给出一个明确的发布日期,赛门铁克表示未来的安全成本,将处于任何规模的企业所接受的合理范围之内。

尽管深度学习具有很强的威力,但是这并不会是唯一的安全解决方案。“当我们在谈论深度学习时,我们在谈论的是针对性的攻击距离我们究竟有多远?”而他也指出,尽管深度学习可能让我们更进一步,但是“你无法永久抵御所有攻击。”

Gardner指出,或许距深度学习离开实验室还需要一段路要走,但是我们一定会到达那里。

*原文地址:eWeek,哆啦A梦编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

源链接

Hacking more

...