物聯(lián)網(wǎng)安全如何從機器學(xué)習(xí)中受益？

　　目前有數(shù)十億的物聯(lián)網(wǎng)設(shè)備在使用中，其中大部分具有低端處理能力和存儲容量，且不具有 安全 解決方案擴展的能力。然而，它們連接到互聯(lián)網(wǎng)時處于一個非常惡劣的環(huán)境。

　　基本上，這就像沒有穿鎧甲去戰(zhàn)場。

　　這就是為什么新的 物聯(lián)網(wǎng) 漏洞不斷浮出水面，每天有無數(shù)的物聯(lián)網(wǎng)設(shè)備遭到黑客、僵尸網(wǎng)絡(luò)和其他惡行的攻擊。一個惡意黑客只需要幾分鐘就能在搜索引擎Shodan上找到成千上萬的易受攻擊的設(shè)備，缺乏免疫的物聯(lián)網(wǎng)設(shè)備經(jīng)常成為網(wǎng)絡(luò)中更具危險的黑客的灘頭陣地。底線是，我們有太多的智能設(shè)備在保護自己(和我們)避免網(wǎng)絡(luò)攻擊時本身太遲鈍。

　　但是這個漏洞可以通過機器學(xué)習(xí)和分析來彌補，特別是通過開發(fā)人員和制造商將變得更容易。

　　物聯(lián)網(wǎng)設(shè)備產(chǎn)生大量數(shù)據(jù)，機器學(xué)習(xí)被用來分析和閱讀數(shù)據(jù)，以幫助提高效率和客戶服務(wù)，并降低成本和能源消耗。同樣的設(shè)備可以在安全相關(guān)的用例中使用，如確定安全設(shè)備的行為和一般的使用模式，從而有助于發(fā)現(xiàn)和阻止異?；顒雍蜐撛诘挠泻π袨椤?/p>

　　目前，一些高科技公司正在借鑒這一方法，提供增強物聯(lián)網(wǎng)的安全性的解決方案，特別是在沒有定義安全標(biāo)準(zhǔn)和實踐的智能家庭。

　　利用云計算來鞏固情報

　　“目前，機器學(xué)習(xí)與行為分析是檢測一切的最大的發(fā)展趨勢之一，”在網(wǎng)絡(luò)安全科技公司Bitdefender的首席安全研究員亞歷巴蘭說道。然而，他闡述了機器學(xué)習(xí)仍然有很長的路要走，需要有“大量的關(guān)于開發(fā)，實施和測試算法的研究和創(chuàng)新?！?/p>

　　BitDefender的方法是聚集成一個依靠產(chǎn)品的所有終端的云服務(wù)器數(shù)據(jù)庫;輸入數(shù)據(jù)進行分析以確定模式和現(xiàn)場惡意行為?！澳闶占械牧髁?，”巴蘭說，“通過清理和規(guī)范它，學(xué)習(xí)它，看看設(shè)備與什么服務(wù)器交流，和其他什么設(shè)備交流，他們通常怎樣與互聯(lián)網(wǎng)和設(shè)備之間進行連接，并且選擇出異常流量?！?/p>

　　機器學(xué)習(xí)是非常有前途的，但它仍然是處于起步階段，還有很長的路要走。

　　Bitdefender使用云智能與模式識別，通過整套端點安全軟件和硬件的本地網(wǎng)絡(luò)分析，來控制家庭網(wǎng)絡(luò)的互聯(lián)網(wǎng)流量和惡意URL、惡意軟件下載和可疑的數(shù)據(jù)包的塊連接。云服務(wù)的使用使公司能夠帶來企業(yè)級智慧和消費者空間的保護。

　　人體輔助機器學(xué)習(xí)

　　“機器學(xué)習(xí)是物聯(lián)網(wǎng)安全的 人工智能 發(fā)展的一個關(guān)鍵組成部分，” PatternEx的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Uday Veeramachaneni說道?！皢栴}是，物聯(lián)網(wǎng)將大規(guī)模地分布，如果有一個攻擊，你必須作出實時反應(yīng)?！?/p>

　　依靠機器學(xué)習(xí)和行為分析的大多數(shù)系統(tǒng)，將收集有關(guān)網(wǎng)絡(luò)和連接設(shè)備的信息，并隨后尋求非正常的一切狀況。這種原始方法的問題是，它產(chǎn)生太多的錯誤警告和誤報。

　　PatternEx建議的方法是開發(fā)一個解決方案，包括機器學(xué)習(xí)和增強它與人類分析師的見解以便檢測更大的攻擊?！皩崟r解決這一問題的方法是創(chuàng)建一個學(xué)習(xí)系統(tǒng)，該系統(tǒng)采用人們反饋的這些異常值和要求，“Veeramachaneni解釋說?！爸挥腥祟惒拍軈^(qū)分惡意和良性，這些反饋返回到系統(tǒng)中并創(chuàng)建預(yù)測模型，通過模型可以模仿人類的判斷-但這需要在巨大的規(guī)模和實時的條件下才行?！?/p>

　　這是與物聯(lián)網(wǎng)生態(tài)系統(tǒng)特別相關(guān)的，其中涉及大量的設(shè)備，對產(chǎn)生的海量數(shù)據(jù)進行實時分析超出了人類的能力。

　　PatternEx采用機器學(xué)習(xí)算法進行異常檢測，并訓(xùn)練所述模型以便在實時方面更準(zhǔn)確。訓(xùn)練是由任何一個可以發(fā)現(xiàn)新的攻擊發(fā)生的分析師完成。該系統(tǒng)產(chǎn)生有潛在的攻擊的事件。分析師調(diào)查事件，并確定系統(tǒng)的評估是否正確。該系統(tǒng)從經(jīng)驗中學(xué)習(xí)，并在下一次作出更準(zhǔn)確的決策。

　　“這種模式有助于提高威脅檢測的準(zhǔn)確性，隨著時間的推移減少誤報的數(shù)量，”Veeramachaneni說。

　　利用物聯(lián)網(wǎng)設(shè)備的有限功能

　　物聯(lián)網(wǎng)設(shè)備的設(shè)計是為了執(zhí)行一組有限的功能。因此，有了機器學(xué)習(xí)和足夠的數(shù)據(jù)，它識別異常行為就變得非常容易。這個想法被初創(chuàng)科技公司的Dojo-Labs實驗室用來創(chuàng)建智能家居物聯(lián)網(wǎng)的安全解決方案。

　　“當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備，它們被設(shè)計來做一個非常，非常具體的功能，”該公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Yossi Atias說?！耙虼耍僭O(shè)我們有很多用戶使用相同的攝像頭或相同的智能電視或相同的智能報警或智能鎖，沒有真正的原因表明一個設(shè)備會表現(xiàn)出不同于其他的行為，因為他們都運行相同的軟件，而這不是用戶可以改變的?！?/p>

　　Dojo-Labs實驗室的方法涉及從不同的端點收集元數(shù)據(jù)和定義每個設(shè)備類型的行為范圍，以便能夠發(fā)現(xiàn)并阻止惡意行為。正如所有的解決方案涉及機器學(xué)習(xí)，Dojo-Labs實驗室的模型由于收集越來越多的客戶數(shù)據(jù)而改進了。

　　該解決方案包括一個安裝在家庭網(wǎng)絡(luò)中的鵝卵石狀設(shè)備，允許用戶控制設(shè)備和監(jiān)控網(wǎng)絡(luò)狀態(tài)的移動應(yīng)用程序和一個云服務(wù)器，在云服務(wù)器上通過使用專有的統(tǒng)計技術(shù)和數(shù)學(xué)模型，再加上機器學(xué)習(xí)算法來綜合和分析數(shù)據(jù)。

　　還有一些關(guān)于機器學(xué)習(xí)的注意事項

　　機器學(xué)習(xí)是很有前途的，但它仍然處于起步階段，還有很長的路要走。決不可以把它視為本身就是一個完整的解決方案?！癧機器學(xué)習(xí)]將幾乎無處不在，”Veeramachaneni說?！盀榱嗽谄髽I(yè)或在物聯(lián)網(wǎng)領(lǐng)域獲得安全，你必須要有強大的機器組織數(shù)據(jù)，分析數(shù)據(jù)，尋找數(shù)據(jù)中的模式。但你也需要人的直覺來發(fā)現(xiàn)新的攻擊，并訓(xùn)練系統(tǒng)阻止這些新的(和舊的)攻擊。”

　　Veeramachaneni稱這種組合為“增強智能(augmented intelligence)”，縮寫為AI，這是人和機器的力量匯聚以戰(zhàn)勝網(wǎng)絡(luò)威脅。他說：“機器學(xué)習(xí)和人類都無法單獨做到”。