您当前的位置：首页 > 无限物联

物联网安全如何从机器学习中受益？

2017-02-02 16:49:10

13967111813

计算机和移动装备运行丰富的操作系统时，有大量的安全解决方案和加密协议可以保护他们连接到互联网时遭到众多要挟。物联网其实不是这样的情况。

目前有数10亿的物联网装备在使用中，其中大部份具有低端处理能力和存储容量，且不具有安全解决方案扩大的能力。但是，它们连接到互联网时处于1个非常卑劣的环境。

基本上，这就像没有穿铠甲去战场。

这就是为何新的物联网漏洞不断浮出水面，每天有没有数的物联网装备遭到黑客、僵尸网络和其他恶行的攻击。1个歹意黑客只需要几分钟就可以在搜索引擎Shodan上找到不计其数的易受攻击的装备，缺少免疫的物联网装备常常成为网络中更具危险的黑客的滩头阵地。底线是，我们有太多的智能装备在保护自己(和我们)避免网络攻击时本身太迟钝。

但是这个漏洞可以通过机器学习和分析来弥补，特别是通过开发人员和制造商将变得更容易。

物联网装备产生大量数据，机器学习被用来分析和浏览数据，以帮助提高效力和客户服务，并下降本钱和能源消耗。一样的装备可以在安全相干的用例中使用，如肯定安全装备的行动和1般的使用模式，从而有助于发现和禁止异常活动和潜伏的有害行动。

目前，1些高科技公司正在鉴戒这1方法，提供增强物联网的安全性的解决方案，特别是在没有定义安全标准和实践的智能家庭。

利用云计算来巩固情报

“目前，机器学习与行动分析是检测1切的最大的发展趋势之1，”在网络安全科技公司Bitdefender的首席安全研究员亚历巴兰说道。但是，他论述了机器学习依然有很长的路要走，需要有“大量的关于开发，实行和测试算法的研究和创新。”

BitDefender的方法是聚集成1个依托产品的所有终真个云服务器数据库；输入数据进行分析以肯定模式和现场歹意行动。“你搜集所有的流量，”巴兰说，“通过清算和规范它，学习它，看看装备与甚么服务器交换，和其他甚么装备交换，他们通常怎样与互联网和装备之间进行连接，并且选择出异常流量。”

机器学习是非常有前程的，但它依然是处于起步阶段，还有很长的路要走。

Bitdefender使用云智能与模式辨认，通过整套端点安全软件和硬件的本地网络分析，来控制家庭网络的互联网流量和歹意URL、歹意软件下载和可疑的数据包的块连接。云服务的使用使公司能够带来企业级智慧和消费者空间的保护。

　　人体辅助机器学习

“机器学习是物联网安全的人工智能发展的1个关键组成部份，” PatternEx的联合开创人兼首席履行官Uday Veeramachaneni说道。“问题是，物联网将大范围地散布，如果有1个攻击，你必须作出实时反应。”

依托机器学习和行动分析的大多数系统，将搜集有关网络和连接装备的信息，并随后寻求非正常的1切状态。这类原始方法的问题是，它产生太多的毛病正告和误报。

PatternEx建议的方法是开发1个解决方案，包括机器学习和增强它与人类分析师的见解以便检测更大的攻击。“实时解决这1问题的方法是创建1个学习系统，该系统采取人们反馈的这些异常值和要求，“Veeramachaneni解释说。“只有人类才能辨别歹意和良性，这些反馈返回到系统中并创建预测模型，通过模型可以模仿人类的判断-但这需要在巨大的范围和实时的条件下才行。”

这是与物联网生态系统特别相干的，其中触及大量的装备，对产生的海量数据进行实时分析超越了人类的能力。

PatternEx采取机器学习算法进行异常检测，并训练所述模型以便在实时方面更准确。训练是由任何1个可以发现新的攻击产生的分析师完成。该系统产生有潜伏的攻击的事件。分析师调查事件，并肯定系统的评估是不是正确。该系统从经验中学习，并在下1次作出更准确的决策。

“这类模式有助于提高要挟检测的准确性，随着时间的推移减少误报的数量，”Veeramachaneni说。

利用物联网装备的有限功能

物联网装备的设计是为了履行1组有限的功能。因此，有了机器学习和足够的数据，它辨认异常行动就变得非常容易。这个想法被初创科技公司的Dojo-Labs实验室用来创建智能家居物联网的安全解决方案。

“当触及到物联网装备，它们被设计来做1个非常，非常具体的功能，”该公司联合开创人兼首席履行官Yossi Atias说。“因此，假定我们有很多用户使用相同的摄像头或相同的智能电视或相同的智能报警或智能锁，没有真实的缘由表明1个装备会表现出不同于其他的行动，由于他们都运行相同的软件，而这不是用户可以改变的。”

Dojo-Labs实验室的方法触及从不同的端点搜集元数据和定义每一个装备类型的行动范围，以便能够发现并禁止歹意行动。正如所有的解决方案触及机器学习，Dojo-Labs实验室的模型由于搜集愈来愈多的客户数据而改进了。

该解决方案包括1个安装在家庭网络中的鹅卵石状装备，允许用户控制装备和监控网络状态的移动利用程序和1个云服务器，在云服务器上通过使用专有的统计技术和数学模型，再加上机器学习算法来综合和分析数据。

　还有1些关于机器学习的注意事项

机器学习是很有前程的，但它依然处于起步阶段，还有很长的路要走。决不可以把它视为本身就是1个完全的解决方案。“[机器学习]将几近无处不在，”Veeramachaneni说。“为了在企业或在物联网领域取得安全，你必须要有强大的机器组织数据，分析数据，寻觅数据中的模式。但你也需要人的直觉来发现新的攻击，并训练系统禁止这些新的(和旧的)攻击。”

Veeramachaneni称这类组合为“增强智能(augmented intelligence)”，缩写为AI，这是人和机器的气力会聚以克服网络要挟。他说：“机器学习和人类都没法单独做到”。

TAG：