4/1

24

منظور از یادگیری ماشین Machine Learning in Security در حوزه‌ی امنیت چیست؟

آخرین بروزرسانی: چهارشنبه 18 اسفند 1400

یادگیری ماشین (ML) موجب می‌شود رایانه‌ها بدون اینکه صریحاً برنامه‌ریزی شوند، یاد بگیرند. به عبارت دیگر، یادگیری ماشین به رایانه‌ها می‌آموزد کارهایی که افراد انجام می‌دهند را انجام دهند، یعنی یادگیری از طریق تجربه. یادگیری ماشین، حیطه‌ای است که در حوزه‌ی وسیع‌تر هوش مصنوعی قرار دارد.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 5 دقیقه

یادگیری ماشین (ML) موجب می‌شود رایانه‌ها بدون اینکه صریحاً برنامه‌ریزی شوند، یاد بگیرند. به عبارت دیگر، یادگیری ماشین به رایانه‌ها می‌آموزد کارهایی که افراد انجام می‌دهند را انجام دهند، یعنی یادگیری از طریق تجربه. یادگیری ماشین، حیطه‌ای است که در حوزه‌ی وسیع‌تر هوش مصنوعی قرار دارد.

در حوزه‌ی امنیت، یادگیری ماشین همواره یاد می‌گیرد تا الگوها را از طریق تجزیه و تحلیل داده‌ها پیدا کند؛ از این رو، می‌توانیم بدافزارها را در ترافیک رمزگذاری‌شده/رمزشده«encrypted traffic» بهتر تشخیص دهیم، تهدیدهای داخلی را پیدا کنیم، پیش‌بینی کنیم که "همسایگی‌های بد یا bad neighborhoods" کجا آنلاین هستند تا افراد را هنگام مرور ایمن نگه داریم، یا با کشف رفتار مشکوک کاربران از داده‌ها در فضای ابری محافظت کنیم. 

 

یادگیری ماشین در حوزه‌ی امنیت چطور عمل می‌کند؟

یادگیری ماشین در حوزه‌ی امنیت

چشم‌انداز تهدید سایبری، سازمان‌ها را مجبور می‌کند تا دائماً میلیون‌ها نقطه‌ داده‌ی خارجی و داخلی را در زیرساخت‌ها و کاربران خود ردیابی کرده و مرتبط سازند. مدیریت این حجم از اطلاعات فقط با یک تیم از افراد، عملی نیست.

اینجاست که یادگیری ماشین ظاهر می‌شود، چون می‌تواند الگوها را تشخیص دهد و تهدیدها را با سرعت ماشین در مجموعه داده‌های عظیم پیش‌بینی کند. تیم‌های سایبری می‌توانند تهدیدها را از طریق خودکارسازی تجزیه و تحلیل سریعاً شناسایی کنند و موقعیت‌هایی که نیاز به تجزیه و تحلیل دقیق‌تر انسانی دارند را جداسازی کنند.  

 

یادگیری ماشین چطور عمل می‌کند؟

جزئیات یادگیری ماشین ممکن است برای دانشمندان غیراطلاعاتی«non-data scientists» سخت به نظر برسد، بنابراین در اینجا به بعضی از اصطلاحات کلیدی می‌پردازیم.

یادگیریِ تحت نظارت«Supervised learning»، مجموعه‌ای از داده‌های آموزشی تحت عنوان "شواهد تجربی" را فراخوانی می‌کند که جفت‌های پرسش-و-پاسخ صحیح هستند. این آموزش به دسته‌بندی‌کننده‌ها«classifiers»(نیروهای کاری تجزیه و تحلیل یادگیری ماشین) کمک می‌کند تا مشاهدات را به دقت دسته‌بندی کنند. همچنین به الگوریتم‌هایی که برای سازماندهی و جهت‌دهی دسته‌بندی‌کننده‌ها استفاده می‌شوند، کمک می‌کند تا داده‌های جدید را با موفقیت در دنیای واقعی تجزیه و تحلیل کنند. یک مثال روزمره عبارتست از تشخیص چهره در عکس‌های آنلاین؛ در اینجا دسته‌بندی‌کننده‌ها الگوهای داده‌ای که در خصوص آنها آموزش دیده‌اند (نه بینی یا چشم‌های واقعی) را تجزیه و تحلیل کرده و یک صورت خاص را در میان میلیون‌ها عکس آنلاین به درستی تگ می‌کنند.

 

یادگیری ماشین چطور به امنیت کمک می‌کند.

machine learning

یافتن تهدیدها در یک شبکه 

یادگیری ماشین، تهدیدها را با نظارت مستمر بر رفتار شبکه برای جستجوی ناهنجاری‌ها شناسایی می‌کند. موتورهای یادگیری ماشین حجم عظیمی از داده‌ها را در زمان واقعی پردازش می‌کنند تا حوادث بحرانی را کشف کنند. این تکنیک‌ها امکان شناسایی تهدیدهای داخلی، بدافزارهای ناشناخته و نقض‌های خط‌مشی را فراهم می‌کنند.

 

ایمن نگه داشتن افراد هنگام مرور

یادگیری ماشین می‌تواند "همسایگی‌های بد یا bad neighborhoods" آنلاین را پیش‌بینی کند تا از اتصال افراد به وب‌سایت‌های مخرب جلوگیری نماید. یادگیری ماشین، فعالیت اینترنت را تجزیه و تحلیل می‌کند تا زیرساخت‌های حمله‌‌ی ایجادشده برای تهدید‌های کنونی و اضطراری را به طور خودکار شناسایی کند.

 

ارائه‌ی حفاظت در برابر بدافزار نقطه‌ی پایانی 

الگوریتم‌ها می‌توانند بدافزارهای ناشناخته‌ای که سعی در اجرا شدن در نقاط پایانی دارند را شناسایی کنند و فایل‌ها و فعالیت‌های مخرب جدید را بر مبنای خصوصیات و رفتارهای بدافزار شناخته‌شده تشخیص می‌دهند.

 

حفاظت از داده‌ها در فضای ابری

یادگیری ماشین می‌تواند به طرق زیر از بهره‌وری محافظت کند: تجزیه و تحلیل فعالیت‌های ورود به برنامه‌‌ (app) ابری مشکوک؛ تشخیص ناهنجاری‌های مبتنی بر موقعیت مکانی؛ و انجام تجزیه و تحلیل IP Reputationبرای شناسایی تهدیدها و ریسک‌ها در برنامه‌ها (apps) و پلتفورم‌های ابری.

 

تشخیص بدافزار در ترافیک رمزگذاری‌شده 

یادگیری ماشین می‌تواند با تجزیه و تحلیل عناصر داده‌ی ترافیک رمزگذاری‌شده در تِله‌‌متری[دورسنجی] رایج شبکه، بدافزار در این ترافیک را تشخیص دهد. الگوریتم‌های یادگیری ماشین به جای رمزگشایی، الگوهای مخرب را شناسایی می‌کنند تا تهدیدهای مخفی‌شده توسط رمزگذاری را بیابند. 

آشنایی بیشتر و خرید محصولات امنیت شبکه سیسکو 


 

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved