超级会员免费看
物联网安全与机器学习:应对日益复杂的网络威胁
一、网络威胁现状与机器学习的作用
随着科技的飞速发展,网络威胁的复杂性也在不断增加。每年都会识别出数亿种新的恶意软件变体,新型恶意软件程序甚至可以避开传统杀毒软件的检测,或者完全不使用二进制文件进行攻击(即无文件攻击)。攻击变得更加多层次,涉及基于网络的技术、恶意软件和 Web 应用程序攻击的组合。同时,内部威胁也日益严重,内部攻击很难与合法用户活动区分开来。攻击者还利用手机、办公和家庭中的联网设备以及物联网基础设施等设备进行大规模攻击。
机器学习算法在应对这些新威胁方面具有一定的优势。它能够分析比人类安全专家更多的数据量,智能识别异常和可疑行为,并通过关联多个数据点来调查威胁。然而,机器学习模型给出的结果并非完全可信,而且机器学习模型在对抗攻击方面的脆弱性是人工智能技术的一个主要问题,此外,训练和测试中使用的数据隐私也是用户关注的重点。
二、物联网设备的安全挑战
目前,大约有 58 亿个物联网设备或端点,预计到 2021 年将增长到 300 亿个。这些设备构成了“物联网”(IoT),即一个由相互关联的计算设备、机械和数字机器、物体、动物或人组成的系统,它们配备了唯一标识符(UID),能够在不需要人与人或人与计算机交互的情况下通过网络传输数据。
物联网生态系统由多个设备通过各种服务、API、应用程序等相互交互组成,各组件通常异步工作以提高效率。但这种“即发即忘”的执行命令方式,使得每个物联网设备在实现本地目标时不考虑全局环境,从而导致安全、安全和隐私问题。此外,许多物联网设备的安全机制较差或根本没有,设备数量庞大且在功能、协议、制造商等方面存在异质性,进一步增加了复杂性。
订阅专栏 解锁全文
扫一扫
109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
