亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

第一時間阻止惡意軟件如今仍只是個夢想。但自動化、人工智能和深度學習有望改變這一現(xiàn)狀。

黑客活動從根本上改變了網(wǎng)絡防御的游戲規(guī)則。今天，對手也在應用自動化技術快速制造和發(fā)起大量新的攻擊，每一款惡意軟件如今都必須被當成零日漏洞利用來考慮，每一次攻擊都必須當成高級持續(xù)性威脅(APT)來對待。

這一點兒都沒夸張。AV-Test的研究顯示，2017年發(fā)現(xiàn)的新惡意軟件樣本數(shù)超過1.2億。相當于每天33.3萬個新樣本，每分鐘230個新樣本，每秒鐘接近4個新惡意軟件樣本。

當不斷變換的惡意軟件大規(guī)模涌現(xiàn)的時候，傳統(tǒng)防御很快就承受不住了。基于特征碼的檢測只對已知威脅有效。基于沙箱的檢測技術趕不上新惡意軟件的涌現(xiàn)速度，因為當企業(yè)被從未見過的惡意軟件變種狂轟濫炸的時候，是沒有足夠的時間和資源去分析并識別攻擊特征的。

第一時間阻止惡意軟件攻擊如今仍然只是一個美好的夢想，所以以時間來衡量的成功就成為了標準，但這個標準已經(jīng)被惡意軟件隱秘起效的本質給沖擊得七零八落了。如果某個攻擊成功了一次，但是以后的99次攻擊都被阻止了，那這就是一個99%的防御成功率。但為了達到這99%的防御成功率，總有人要成為 “零號病人”。總有那么一個人要為團隊擔下一次成功攻擊，以便從這初次攻擊收集到的情報能夠被共享并用于阻止后續(xù)攻擊。但當攻擊是全球大規(guī)模爆發(fā)的時候，當每年都有超過1.21億新惡意軟件樣本的時候，零號病人就絕對不只是一個了。不幸淪為零號病人之一肯定不是什么良好的體驗。

不過，自動化、人工智能和深度學習研發(fā)的進展為安全帶來了希望的曙光。

深度學習是應用人工神經(jīng)網(wǎng)絡進行決策的一類機器學習。人工神經(jīng)網(wǎng)絡幾年前便已出現(xiàn)，但最近處理性能的提升大大增強了其能力。同時，其底層技術的成本也下降了，深度學習應用如今很多行業(yè)都能負擔得起，包括網(wǎng)絡安全行業(yè)。事實上，深度學習的功能非常適合處理網(wǎng)絡防御戰(zhàn)中遇到的諸多挑戰(zhàn)。

網(wǎng)絡安全基本上就是關于數(shù)據(jù)和模式的問題。威脅情報服務與多年來聚集的各類威脅數(shù)據(jù)存儲構建了一個巨大的威脅數(shù)據(jù)池，可用于訓練基于深度學習的防御。將該巨大的威脅數(shù)據(jù)即饋送進神經(jīng)網(wǎng)絡，深度學習就能學會識別惡意流量，即便攻擊是從未見過的全新攻擊。

這不僅僅是理論上的。深度學習已經(jīng)應用在現(xiàn)場和云端的網(wǎng)絡入口點上，檢查早期客戶部署中的流量，并成功檢測和封鎖了前所未見的多態(tài)惡意軟件，包括Emotet變體。深度學習的底層架構確保了威脅分析、判定和組織都發(fā)生在數(shù)秒之間，能夠實時保障網(wǎng)絡不受惡意軟件侵害。

盡管尚處于早期階段，而且至今沒有任何獨立測試發(fā)布，但深度學習能夠取得巨大進展幾乎是肯定的。在實驗室和貝塔測試環(huán)境中，深度學習不斷取得接近100%的威脅檢測率，檢測樣本囊括已知威脅和零日威脅，且結果與操作系統(tǒng)或應用無關。

深度學習的安全意義十分重大，因為黑客已經(jīng)開發(fā)出能夠繞過或挫敗沙箱、特征碼之類傳統(tǒng)防御的技術。深度學習的威脅檢測結果表明，安全行業(yè)可能已經(jīng)走到了能夠遏制威脅升級的階段，網(wǎng)絡安全中傳統(tǒng)的見招拆招模式——黑客制造并投送新惡意軟件，安全供應商識別新變種并發(fā)布其特征碼，然后黑客再創(chuàng)建更新的惡意軟件變種加以響應，有望邁向終結。

當攻擊者意識到自己能夠運用自動化技術快速產(chǎn)生并分發(fā)惡意軟件變種，令安全行業(yè)疲于應付，他們以極高的熱情擁抱了這項新的能力。如果深度學習能夠給安全行業(yè)帶來回擊的方法，以更高的速度和智能化水平挫敗他們的攻擊，那我們也應該熱情擁抱這一新的力量。

AV-Test的研究：

https://www.av-test.org/en/news/the-av-test-security-report-20172018-the-latest-analysis-of-the-it-threat-scenario/