物聯(lián)網(wǎng)安全如何從機(jī)器學(xué)習(xí)中受益？

　　目前有數(shù)十億的物聯(lián)網(wǎng)設(shè)備在使用中，其中大部分具有低端處理能力和存儲(chǔ)容量，且不具有 安全 解決方案擴(kuò)展的能力。然而，它們連接到互聯(lián)網(wǎng)時(shí)處于一個(gè)非常惡劣的環(huán)境。

　　基本上，這就像沒有穿鎧甲去戰(zhàn)場(chǎng)。

　　這就是為什么新的 物聯(lián)網(wǎng) 漏洞不斷浮出水面，每天有無數(shù)的物聯(lián)網(wǎng)設(shè)備遭到黑客、僵尸網(wǎng)絡(luò)和其他惡行的攻擊。一個(gè)惡意黑客只需要幾分鐘就能在搜索引擎Shodan上找到成千上萬的易受攻擊的設(shè)備，缺乏免疫的物聯(lián)網(wǎng)設(shè)備經(jīng)常成為網(wǎng)絡(luò)中更具危險(xiǎn)的黑客的灘頭陣地。底線是，我們有太多的智能設(shè)備在保護(hù)自己(和我們)避免網(wǎng)絡(luò)攻擊時(shí)本身太遲鈍。

　　但是這個(gè)漏洞可以通過機(jī)器學(xué)習(xí)和分析來彌補(bǔ)，特別是通過開發(fā)人員和制造商將變得更容易。

　　物聯(lián)網(wǎng)設(shè)備產(chǎn)生大量數(shù)據(jù)，機(jī)器學(xué)習(xí)被用來分析和閱讀數(shù)據(jù)，以幫助提高效率和客戶服務(wù)，并降低成本和能源消耗。同樣的設(shè)備可以在安全相關(guān)的用例中使用，如確定安全設(shè)備的行為和一般的使用模式，從而有助于發(fā)現(xiàn)和阻止異?；顒?dòng)和潛在的有害行為。

　　目前，一些高科技公司正在借鑒這一方法，提供增強(qiáng)物聯(lián)網(wǎng)的安全性的解決方案，特別是在沒有定義安全標(biāo)準(zhǔn)和實(shí)踐的智能家庭。

　　利用云計(jì)算來鞏固情報(bào)

　　“目前，機(jī)器學(xué)習(xí)與行為分析是檢測(cè)一切的最大的發(fā)展趨勢(shì)之一，”在網(wǎng)絡(luò)安全科技公司Bitdefender的首席安全研究員亞歷巴蘭說道。然而，他闡述了機(jī)器學(xué)習(xí)仍然有很長(zhǎng)的路要走，需要有“大量的關(guān)于開發(fā)，實(shí)施和測(cè)試算法的研究和創(chuàng)新?！?/p>

　　BitDefender的方法是聚集成一個(gè)依靠產(chǎn)品的所有終端的云服務(wù)器數(shù)據(jù)庫;輸入數(shù)據(jù)進(jìn)行分析以確定模式和現(xiàn)場(chǎng)惡意行為。“你收集所有的流量，”巴蘭說，“通過清理和規(guī)范它，學(xué)習(xí)它，看看設(shè)備與什么服務(wù)器交流，和其他什么設(shè)備交流，他們通常怎樣與互聯(lián)網(wǎng)和設(shè)備之間進(jìn)行連接，并且選擇出異常流量?！?/p>

　　機(jī)器學(xué)習(xí)是非常有前途的，但它仍然是處于起步階段，還有很長(zhǎng)的路要走。

　　Bitdefender使用云智能與模式識(shí)別，通過整套端點(diǎn)安全軟件和硬件的本地網(wǎng)絡(luò)分析，來控制家庭網(wǎng)絡(luò)的互聯(lián)網(wǎng)流量和惡意URL、惡意軟件下載和可疑的數(shù)據(jù)包的塊連接。云服務(wù)的使用使公司能夠帶來企業(yè)級(jí)智慧和消費(fèi)者空間的保護(hù)。

　　人體輔助機(jī)器學(xué)習(xí)

　　“機(jī)器學(xué)習(xí)是物聯(lián)網(wǎng)安全的 人工智能 發(fā)展的一個(gè)關(guān)鍵組成部分，” PatternEx的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Uday Veeramachaneni說道?！皢栴}是，物聯(lián)網(wǎng)將大規(guī)模地分布，如果有一個(gè)攻擊，你必須作出實(shí)時(shí)反應(yīng)。”

　　依靠機(jī)器學(xué)習(xí)和行為分析的大多數(shù)系統(tǒng)，將收集有關(guān)網(wǎng)絡(luò)和連接設(shè)備的信息，并隨后尋求非正常的一切狀況。這種原始方法的問題是，它產(chǎn)生太多的錯(cuò)誤警告和誤報(bào)。

　　PatternEx建議的方法是開發(fā)一個(gè)解決方案，包括機(jī)器學(xué)習(xí)和增強(qiáng)它與人類分析師的見解以便檢測(cè)更大的攻擊?！皩?shí)時(shí)解決這一問題的方法是創(chuàng)建一個(gè)學(xué)習(xí)系統(tǒng)，該系統(tǒng)采用人們反饋的這些異常值和要求，“Veeramachaneni解釋說。“只有人類才能區(qū)分惡意和良性，這些反饋返回到系統(tǒng)中并創(chuàng)建預(yù)測(cè)模型，通過模型可以模仿人類的判斷-但這需要在巨大的規(guī)模和實(shí)時(shí)的條件下才行?！?/p>

　　這是與物聯(lián)網(wǎng)生態(tài)系統(tǒng)特別相關(guān)的，其中涉及大量的設(shè)備，對(duì)產(chǎn)生的海量數(shù)據(jù)進(jìn)行實(shí)時(shí)分析超出了人類的能力。

　　PatternEx采用機(jī)器學(xué)習(xí)算法進(jìn)行異常檢測(cè)，并訓(xùn)練所述模型以便在實(shí)時(shí)方面更準(zhǔn)確。訓(xùn)練是由任何一個(gè)可以發(fā)現(xiàn)新的攻擊發(fā)生的分析師完成。該系統(tǒng)產(chǎn)生有潛在的攻擊的事件。分析師調(diào)查事件，并確定系統(tǒng)的評(píng)估是否正確。該系統(tǒng)從經(jīng)驗(yàn)中學(xué)習(xí)，并在下一次作出更準(zhǔn)確的決策。

　　“這種模式有助于提高威脅檢測(cè)的準(zhǔn)確性，隨著時(shí)間的推移減少誤報(bào)的數(shù)量，”Veeramachaneni說。

　　利用物聯(lián)網(wǎng)設(shè)備的有限功能

　　物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)是為了執(zhí)行一組有限的功能。因此，有了機(jī)器學(xué)習(xí)和足夠的數(shù)據(jù)，它識(shí)別異常行為就變得非常容易。這個(gè)想法被初創(chuàng)科技公司的Dojo-Labs實(shí)驗(yàn)室用來創(chuàng)建智能家居物聯(lián)網(wǎng)的安全解決方案。

　　“當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備，它們被設(shè)計(jì)來做一個(gè)非常，非常具體的功能，”該公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Yossi Atias說。“因此，假設(shè)我們有很多用戶使用相同的攝像頭或相同的智能電視或相同的智能報(bào)警或智能鎖，沒有真正的原因表明一個(gè)設(shè)備會(huì)表現(xiàn)出不同于其他的行為，因?yàn)樗麄兌歼\(yùn)行相同的軟件，而這不是用戶可以改變的?！?/p>

　　Dojo-Labs實(shí)驗(yàn)室的方法涉及從不同的端點(diǎn)收集元數(shù)據(jù)和定義每個(gè)設(shè)備類型的行為范圍，以便能夠發(fā)現(xiàn)并阻止惡意行為。正如所有的解決方案涉及機(jī)器學(xué)習(xí)，Dojo-Labs實(shí)驗(yàn)室的模型由于收集越來越多的客戶數(shù)據(jù)而改進(jìn)了。

　　該解決方案包括一個(gè)安裝在家庭網(wǎng)絡(luò)中的鵝卵石狀設(shè)備，允許用戶控制設(shè)備和監(jiān)控網(wǎng)絡(luò)狀態(tài)的移動(dòng)應(yīng)用程序和一個(gè)云服務(wù)器，在云服務(wù)器上通過使用專有的統(tǒng)計(jì)技術(shù)和數(shù)學(xué)模型，再加上機(jī)器學(xué)習(xí)算法來綜合和分析數(shù)據(jù)。

　　還有一些關(guān)于機(jī)器學(xué)習(xí)的注意事項(xiàng)

　　機(jī)器學(xué)習(xí)是很有前途的，但它仍然處于起步階段，還有很長(zhǎng)的路要走。決不可以把它視為本身就是一個(gè)完整的解決方案?！癧機(jī)器學(xué)習(xí)]將幾乎無處不在，”Veeramachaneni說?！盀榱嗽谄髽I(yè)或在物聯(lián)網(wǎng)領(lǐng)域獲得安全，你必須要有強(qiáng)大的機(jī)器組織數(shù)據(jù)，分析數(shù)據(jù)，尋找數(shù)據(jù)中的模式。但你也需要人的直覺來發(fā)現(xiàn)新的攻擊，并訓(xùn)練系統(tǒng)阻止這些新的(和舊的)攻擊。”

　　Veeramachaneni稱這種組合為“增強(qiáng)智能(augmented intelligence)”，縮寫為AI，這是人和機(jī)器的力量匯聚以戰(zhàn)勝網(wǎng)絡(luò)威脅。他說：“機(jī)器學(xué)習(xí)和人類都無法單獨(dú)做到”。