机器学习和信息安全：影响和趋势

来源：网电空间战

作者：网络达人

机器学习是在信息安全领域引起轰动的最新技术，这是有充分理由的。对“分析”和增长的复杂算法的支持对于人类分析人员而言是无价的，使他们能够专注于更大的战术战斗并加强防空系统。在信息安全的例行和结构更改中，机器学习将扮演越来越重要的角色，并将在未来几年中继续发挥作用。

什么是信息安全（InfoSec）？

InfoSec是指设计，然后部署用于处理敏感和机密数据不被泄露或篡改的系统，工具和过程。数据的破坏，修改和破坏是InfoSec违规的一些较常见的结果。数字和非数字数据的保护属于InfoSec。安全过程必须考虑数据的安全性，无论其采用何种格式。

它为什么如此重要？ 

技术继续在IT之外取得重大进展，以在那些不在技术范围内的“传统”行业中获得认可。另一方面，大数据的增长令人震惊，这反过来又保证了更多安全措施的使用，以保护不断增长的客户免受数据泄露和安全威胁的侵害。

这些困扰着日益数字化世界的紧迫问题表明对InfoSec的需求：

• 复杂的攻击：黑客正在使用敏捷技术和看不见的恶意软件来破坏和破坏数据-传统安全系统无法应对这一问题。
• 违规成本激增：到2021年，网络犯罪损失预计将达到6万亿美元，高于2015年的3万亿美元。
• 组织系统中的链接薄弱：传统上将InfoSec视为IT问题-这与事实相距甚远。无论公司的层次结构或部门如何，攻击都可能来自公司中的任何薄弱环节，因此，必须由无缝的安全程序保护整个企业。
• 各种各样的威胁类别：大量的安全威胁原因和来源使确保彻底的InfoSec计划至关重要。威胁可能是由于蓄意的间谍活动，技术硬件事故，甚至是基本的人为失误造成的，因此，需要使用万无一失的InfoSec系统来应对各种威胁并采取应对措施。

大多数InfoSec程序都是围绕被称为CIA triad的三连音构建的，该三连音代表机密性，完整性和可用性。

• 机密性：敏感数据仅透露给有权访问和查看这些数据的授权方
• 完整性：保护敏感数据免遭未授权方删除或修改，如果授权方由于人为错误而删除了此类数据，则可以消除损害
• 可用性：敏感数据可以由适当的人员访问，尽管可以通过身份验证系统保护的安全访问渠道进行访问

过去几年中，InfoSec如何得到治疗？

黑客攻击的历史可以追溯到1970年代，尽管网络计算仍处于起步阶段，而互联网仍处于开发阶段。黑客或有针对性的攻击的第一个已知方法是通过渗透连接到计算机的电话线。 

这个故事在1980年代并没有更好-实际上，美国的一群少年闯入60多个公司和军事系统，从银行吸走了超过7000万美元。从那时起，安全系统始终未能阻止威胁并保持数据安全，因为黑客只是利用尖端技术来犯罪，而变得越来越老练。到2010年，网络犯罪已成为一种严重犯罪，应处以数十年的监禁。 

外围保护（例如防病毒和防火墙）曾经被高度依赖，但是今天的安全系统是多层的，因为无论隔离墙有多高，它仍然具有渗透性。重点转移到数据本身，以及如何（如果不是）发生泄露时如何保护数据。InfoSec从单台计算机上的防火墙和防病毒软件过渡到多层数据加密。从数字文件到数据传输，数据加密还可以发展到任何阶段。 

多因素身份验证也开始被用作障碍，以阻止除授权人员之外的所有人员访问数据，即使是加密形式的数据也是如此。此设置使用两个或多个身份验证过程，这些过程超出了密码和PIN的范围，从而通过关闭立即访问来防止攻击者。

数据泄露的案例

在2016年，现在称为2016年印度银行数据泄露事件的目标是近320万张借记卡。HDFC银行，印度国家银行，YES银行和ICICI遭受的打击最大。由于此违规行为，该国实施了最大的卡更换计划-仅SBI报告就阻止和更换了60万张借记卡。

在严重的InfoSec漏洞之后，2018年全球近5000万Facebook用户的个人数据遭到泄露。据报道，Facebook损失了300亿美元，该公司也受到了美国内部的彻底调查，并由欧盟进行了调查。
2018年再次暴露了近940万国泰航空乘客的机密数据。尽管这家在香港成立的航空公司未报告任何误用，但泄密事件仍然严重。

另请阅读：AI和ML将如何影响网络安全？

机器学习如何帮助保护数据？

随着黑客，威胁和违规行为变得越来越复杂，重点已转向以火扑灭，并保持领先一步。这是面对大规模漏洞时机器学习对于保护数据至关重要的方式：

查找网络威胁

通过持续监控数据框架的异常或破坏，机器学习算法可以有效地检测和阻止威胁。机器学习实时处理数据的能力非常有用，因为它可以检测到威胁，内部漏洞和恶意软件，从而防止了巨大的损失。

保护云数据

组织越来越多地将其数据库迁移到云中，以减少外部服务器的负载和维护的麻烦。机器学习可以通过识别和分析可疑的云登录并进行IP地址及其信誉分析来帮助保护存储在云中的数据。

加密数据

同态加密是机器学习算法对现有加密数据进行计算而不必解密的过程。此过程的额外好处是，生成的结果也是密文形式，但是在解密时，其显示的结果与对解密数据执行该操作时的结果相同。 

回避黑客攻击

通过使用诸如行为分析和模式识别之类的方法，机器学习可以帮助提前很好地防止数据泄露-从乱码到崩溃后恢复损失的转变。它可以帮助组织领先于黑客，以抵消潜在的攻击并预先加强保护。

促进端点安全

机器学习可用于训练端点安全设置，以根据已经经历并标记的内容识别异常和恶意活动。由于机器学习在海量和更大的数据集上蓬勃发展，因此可以基于过去的数据和存储库来不断增强端点安全性，以抵御新的威胁。 

InfoSec中使用的机器学习示例

总部位于英国的初创公司Darktrace使用机器学习作为其企业免疫系统的基础，该系统使第三方组织能够更快地检测出恶意意图并在攻击发生之前阻止攻击。该公司表示，他们已在2017年Wannacry勒索软件危机期间减轻了对一个NHS代理网络的威胁。从威胁的角度来看，勒索软件成功突破了150多个国家/地区约20万名受害者的安全系统。 

麻省理工学院的CSAIL（计算机科学与人工智能实验室）创建了一个系统。AI 2，它每天都会审查登录的部分内容，以过滤异常，并将其传递给人工分析人员进行审查。CSAIL与一家初创公司合作进行的实验显示，攻击检测率上升到85％，而误报率下降。这一发展也是机器学习被用于进一步自动化以释放分析人员的精力进行更深入研究的一个例子。 

同态加密和机器学习的使用使数据伦理学成为一个很好的案例研究。另外还有差分隐私的概念，该差分数学的数学框架用于了解机器学习算法可以“记住”其不应接收的信息的程度，并进行必要的更改以增加隐私保证。

机器学习将在未来十年内推动大多数信息安全工作。这些算法不仅可以提供针对违规的保护，还可以挖掘出至关重要的信息和模式，这些信息和模式对于加强主动安全系统而言非常宝贵。随着新的十年的到来，企业明智地投资于全面的InfoSec系统，这些系统将其设置的所有末端都封装在基于ML的多层“气泡包装”中。