物聯(lián)網(wǎng)安全如何從機器學(xué)習中受益？

　　目前有數十億的物聯(lián)網(wǎng)設備在使用中，其中大部分具有低端處理能力和存儲容量，且不具有 安全 解決方案擴展的能力。然而，它們連接到互聯(lián)網(wǎng)時(shí)處于一個(gè)非常惡劣的環(huán)境。

　　基本上，這就像沒(méi)有穿鎧甲去戰場(chǎng)。

　　這就是為什么新的 物聯(lián)網(wǎng) 漏洞不斷浮出水面，每天有無(wú)數的物聯(lián)網(wǎng)設備遭到黑客、僵尸網(wǎng)絡(luò )和其他惡行的攻擊。一個(gè)惡意黑客只需要幾分鐘就能在搜索引擎Shodan上找到成千上萬(wàn)的易受攻擊的設備，缺乏免疫的物聯(lián)網(wǎng)設備經(jīng)常成為網(wǎng)絡(luò )中更具危險的黑客的灘頭陣地。底線(xiàn)是，我們有太多的智能設備在保護自己(和我們)避免網(wǎng)絡(luò )攻擊時(shí)本身太遲鈍。

　　但是這個(gè)漏洞可以通過(guò)機器學(xué)習和分析來(lái)彌補，特別是通過(guò)開(kāi)發(fā)人員和制造商將變得更容易。

　　物聯(lián)網(wǎng)設備產(chǎn)生大量數據，機器學(xué)習被用來(lái)分析和閱讀數據，以幫助提高效率和客戶(hù)服務(wù)，并降低成本和能源消耗。同樣的設備可以在安全相關(guān)的用例中使用，如確定安全設備的行為和一般的使用模式，從而有助于發(fā)現和阻止異?；顒?dòng)和潛在的有害行為。

　　目前，一些高科技公司正在借鑒這一方法，提供增強物聯(lián)網(wǎng)的安全性的解決方案，特別是在沒(méi)有定義安全標準和實(shí)踐的智能家庭。

　　利用云計算來(lái)鞏固情報

　　“目前，機器學(xué)習與行為分析是檢測一切的最大的發(fā)展趨勢之一，”在網(wǎng)絡(luò )安全科技公司Bitdefender的首席安全研究員亞歷巴蘭說(shuō)道。然而，他闡述了機器學(xué)習仍然有很長(cháng)的路要走，需要有“大量的關(guān)于開(kāi)發(fā)，實(shí)施和測試算法的研究和創(chuàng )新?！?/p>

　　BitDefender的方法是聚集成一個(gè)依靠產(chǎn)品的所有終端的云服務(wù)器數據庫;輸入數據進(jìn)行分析以確定模式和現場(chǎng)惡意行為?！澳闶占械牧髁?，”巴蘭說(shuō)，“通過(guò)清理和規范它，學(xué)習它，看看設備與什么服務(wù)器交流，和其他什么設備交流，他們通常怎樣與互聯(lián)網(wǎng)和設備之間進(jìn)行連接，并且選擇出異常流量?！?/p>

　　機器學(xué)習是非常有前途的，但它仍然是處于起步階段，還有很長(cháng)的路要走。

　　Bitdefender使用云智能與模式識別，通過(guò)整套端點(diǎn)安全軟件和硬件的本地網(wǎng)絡(luò )分析，來(lái)控制家庭網(wǎng)絡(luò )的互聯(lián)網(wǎng)流量和惡意URL、惡意軟件下載和可疑的數據包的塊連接。云服務(wù)的使用使公司能夠帶來(lái)企業(yè)級智慧和消費者空間的保護。

　　人體輔助機器學(xué)習

　　“機器學(xué)習是物聯(lián)網(wǎng)安全的 人工智能 發(fā)展的一個(gè)關(guān)鍵組成部分，” PatternEx的聯(lián)合創(chuàng )始人兼首席執行官Uday Veeramachaneni說(shuō)道?！皢?wèn)題是，物聯(lián)網(wǎng)將大規模地分布，如果有一個(gè)攻擊，你必須作出實(shí)時(shí)反應?！?/p>

　　依靠機器學(xué)習和行為分析的大多數系統，將收集有關(guān)網(wǎng)絡(luò )和連接設備的信息，并隨后尋求非正常的一切狀況。這種原始方法的問(wèn)題是，它產(chǎn)生太多的錯誤警告和誤報。

　　PatternEx建議的方法是開(kāi)發(fā)一個(gè)解決方案，包括機器學(xué)習和增強它與人類(lèi)分析師的見(jiàn)解以便檢測更大的攻擊?！皩?shí)時(shí)解決這一問(wèn)題的方法是創(chuàng )建一個(gè)學(xué)習系統，該系統采用人們反饋的這些異常值和要求，“Veeramachaneni解釋說(shuō)?！爸挥腥祟?lèi)才能區分惡意和良性，這些反饋返回到系統中并創(chuàng )建預測模型，通過(guò)模型可以模仿人類(lèi)的判斷-但這需要在巨大的規模和實(shí)時(shí)的條件下才行?！?/p>

　　這是與物聯(lián)網(wǎng)生態(tài)系統特別相關(guān)的，其中涉及大量的設備，對產(chǎn)生的海量數據進(jìn)行實(shí)時(shí)分析超出了人類(lèi)的能力。

　　PatternEx采用機器學(xué)習算法進(jìn)行異常檢測，并訓練所述模型以便在實(shí)時(shí)方面更準確。訓練是由任何一個(gè)可以發(fā)現新的攻擊發(fā)生的分析師完成。該系統產(chǎn)生有潛在的攻擊的事件。分析師調查事件，并確定系統的評估是否正確。該系統從經(jīng)驗中學(xué)習，并在下一次作出更準確的決策。

　　“這種模式有助于提高威脅檢測的準確性，隨著(zhù)時(shí)間的推移減少誤報的數量，”Veeramachaneni說(shuō)。

　　利用物聯(lián)網(wǎng)設備的有限功能

　　物聯(lián)網(wǎng)設備的設計是為了執行一組有限的功能。因此，有了機器學(xué)習和足夠的數據，它識別異常行為就變得非常容易。這個(gè)想法被初創(chuàng )科技公司的Dojo-Labs實(shí)驗室用來(lái)創(chuàng )建智能家居物聯(lián)網(wǎng)的安全解決方案。

　　“當涉及到物聯(lián)網(wǎng)設備，它們被設計來(lái)做一個(gè)非常，非常具體的功能，”該公司聯(lián)合創(chuàng )始人兼首席執行官Yossi Atias說(shuō)?！耙虼?，假設我們有很多用戶(hù)使用相同的攝像頭或相同的智能電視或相同的智能報警或智能鎖，沒(méi)有真正的原因表明一個(gè)設備會(huì )表現出不同于其他的行為，因為他們都運行相同的軟件，而這不是用戶(hù)可以改變的?！?/p>

　　Dojo-Labs實(shí)驗室的方法涉及從不同的端點(diǎn)收集元數據和定義每個(gè)設備類(lèi)型的行為范圍，以便能夠發(fā)現并阻止惡意行為。正如所有的解決方案涉及機器學(xué)習，Dojo-Labs實(shí)驗室的模型由于收集越來(lái)越多的客戶(hù)數據而改進(jìn)了。

　　該解決方案包括一個(gè)安裝在家庭網(wǎng)絡(luò )中的鵝卵石狀設備，允許用戶(hù)控制設備和監控網(wǎng)絡(luò )狀態(tài)的移動(dòng)應用程序和一個(gè)云服務(wù)器，在云服務(wù)器上通過(guò)使用專(zhuān)有的統計技術(shù)和數學(xué)模型，再加上機器學(xué)習算法來(lái)綜合和分析數據。

　　還有一些關(guān)于機器學(xué)習的注意事項

　　機器學(xué)習是很有前途的，但它仍然處于起步階段，還有很長(cháng)的路要走。決不可以把它視為本身就是一個(gè)完整的解決方案?！癧機器學(xué)習]將幾乎無(wú)處不在，”Veeramachaneni說(shuō)?！盀榱嗽谄髽I(yè)或在物聯(lián)網(wǎng)領(lǐng)域獲得安全，你必須要有強大的機器組織數據，分析數據，尋找數據中的模式。但你也需要人的直覺(jué)來(lái)發(fā)現新的攻擊，并訓練系統阻止這些新的(和舊的)攻擊?！?/p>

　　Veeramachaneni稱(chēng)這種組合為“增強智能(augmented intelligence)”，縮寫(xiě)為AI，這是人和機器的力量匯聚以戰勝網(wǎng)絡(luò )威脅。他說(shuō)：“機器學(xué)習和人類(lèi)都無(wú)法單獨做到”。