4/1
منظور از یادگیری ماشین Machine Learning in Security در حوزهی امنیت چیست؟
یادگیری ماشین (ML) موجب میشود رایانهها بدون اینکه صریحاً برنامهریزی شوند، یاد بگیرند. به عبارت دیگر، یادگیری ماشین به رایانهها میآموزد کارهایی که افراد انجام میدهند را انجام دهند، یعنی یادگیری از طریق تجربه. یادگیری ماشین، حیطهای است که در حوزهی وسیعتر هوش مصنوعی قرار دارد.
یادگیری ماشین (ML) موجب میشود رایانهها بدون اینکه صریحاً برنامهریزی شوند، یاد بگیرند. به عبارت دیگر، یادگیری ماشین به رایانهها میآموزد کارهایی که افراد انجام میدهند را انجام دهند، یعنی یادگیری از طریق تجربه. یادگیری ماشین، حیطهای است که در حوزهی وسیعتر هوش مصنوعی قرار دارد.
در حوزهی امنیت، یادگیری ماشین همواره یاد میگیرد تا الگوها را از طریق تجزیه و تحلیل دادهها پیدا کند؛ از این رو، میتوانیم بدافزارها را در ترافیک رمزگذاریشده/رمزشده«encrypted traffic» بهتر تشخیص دهیم، تهدیدهای داخلی را پیدا کنیم، پیشبینی کنیم که "همسایگیهای بد یا bad neighborhoods" کجا آنلاین هستند تا افراد را هنگام مرور ایمن نگه داریم، یا با کشف رفتار مشکوک کاربران از دادهها در فضای ابری محافظت کنیم.
یادگیری ماشین در حوزهی امنیت چطور عمل میکند؟
چشمانداز تهدید سایبری، سازمانها را مجبور میکند تا دائماً میلیونها نقطه دادهی خارجی و داخلی را در زیرساختها و کاربران خود ردیابی کرده و مرتبط سازند. مدیریت این حجم از اطلاعات فقط با یک تیم از افراد، عملی نیست.
اینجاست که یادگیری ماشین ظاهر میشود، چون میتواند الگوها را تشخیص دهد و تهدیدها را با سرعت ماشین در مجموعه دادههای عظیم پیشبینی کند. تیمهای سایبری میتوانند تهدیدها را از طریق خودکارسازی تجزیه و تحلیل سریعاً شناسایی کنند و موقعیتهایی که نیاز به تجزیه و تحلیل دقیقتر انسانی دارند را جداسازی کنند.
یادگیری ماشین چطور عمل میکند؟
جزئیات یادگیری ماشین ممکن است برای دانشمندان غیراطلاعاتی«non-data scientists» سخت به نظر برسد، بنابراین در اینجا به بعضی از اصطلاحات کلیدی میپردازیم.
یادگیریِ تحت نظارت«Supervised learning»، مجموعهای از دادههای آموزشی تحت عنوان "شواهد تجربی" را فراخوانی میکند که جفتهای پرسش-و-پاسخ صحیح هستند. این آموزش به دستهبندیکنندهها«classifiers»(نیروهای کاری تجزیه و تحلیل یادگیری ماشین) کمک میکند تا مشاهدات را به دقت دستهبندی کنند. همچنین به الگوریتمهایی که برای سازماندهی و جهتدهی دستهبندیکنندهها استفاده میشوند، کمک میکند تا دادههای جدید را با موفقیت در دنیای واقعی تجزیه و تحلیل کنند. یک مثال روزمره عبارتست از تشخیص چهره در عکسهای آنلاین؛ در اینجا دستهبندیکنندهها الگوهای دادهای که در خصوص آنها آموزش دیدهاند (نه بینی یا چشمهای واقعی) را تجزیه و تحلیل کرده و یک صورت خاص را در میان میلیونها عکس آنلاین به درستی تگ میکنند.
یادگیری ماشین چطور به امنیت کمک میکند.
یافتن تهدیدها در یک شبکه
یادگیری ماشین، تهدیدها را با نظارت مستمر بر رفتار شبکه برای جستجوی ناهنجاریها شناسایی میکند. موتورهای یادگیری ماشین حجم عظیمی از دادهها را در زمان واقعی پردازش میکنند تا حوادث بحرانی را کشف کنند. این تکنیکها امکان شناسایی تهدیدهای داخلی، بدافزارهای ناشناخته و نقضهای خطمشی را فراهم میکنند.
ایمن نگه داشتن افراد هنگام مرور
یادگیری ماشین میتواند "همسایگیهای بد یا bad neighborhoods" آنلاین را پیشبینی کند تا از اتصال افراد به وبسایتهای مخرب جلوگیری نماید. یادگیری ماشین، فعالیت اینترنت را تجزیه و تحلیل میکند تا زیرساختهای حملهی ایجادشده برای تهدیدهای کنونی و اضطراری را به طور خودکار شناسایی کند.
ارائهی حفاظت در برابر بدافزار نقطهی پایانی
الگوریتمها میتوانند بدافزارهای ناشناختهای که سعی در اجرا شدن در نقاط پایانی دارند را شناسایی کنند و فایلها و فعالیتهای مخرب جدید را بر مبنای خصوصیات و رفتارهای بدافزار شناختهشده تشخیص میدهند.
حفاظت از دادهها در فضای ابری
یادگیری ماشین میتواند به طرق زیر از بهرهوری محافظت کند: تجزیه و تحلیل فعالیتهای ورود به برنامه (app) ابری مشکوک؛ تشخیص ناهنجاریهای مبتنی بر موقعیت مکانی؛ و انجام تجزیه و تحلیل IP Reputationبرای شناسایی تهدیدها و ریسکها در برنامهها (apps) و پلتفورمهای ابری.
تشخیص بدافزار در ترافیک رمزگذاریشده
یادگیری ماشین میتواند با تجزیه و تحلیل عناصر دادهی ترافیک رمزگذاریشده در تِلهمتری[دورسنجی] رایج شبکه، بدافزار در این ترافیک را تشخیص دهد. الگوریتمهای یادگیری ماشین به جای رمزگشایی، الگوهای مخرب را شناسایی میکنند تا تهدیدهای مخفیشده توسط رمزگذاری را بیابند.
آشنایی بیشتر و خرید محصولات امنیت شبکه سیسکو
منابع
محتواهای مرتبط
نظرات کاربران:
برچسب ها
