机器学习与网络安全

在网络安全领域机器学习算法逐渐被受重视。

Machine Learning

“机器学习”一词于1959年由Arthur Samuel提出,当时在IBM开发一款革命性计算机程序,用来和人类进行跳棋对弈。

如今看来不怎么起眼的程序,在当时让IBM股票一夜之间上涨15个点。

在整个网络安全行业中,机器学习通常只是一个流行语或噱头,机器学习概念被随意引用,很少被正确认识或知晓真正应用场景,对资本市场而言只是一个“闪亮的新玩具”。

机器学习在网络安全防护方面到何程度

1、利用机器学习进行高强度检测,从海量用户行为中学习区分异常用户从而锁定攻击者。

2、从产品内部入手使用机器学习算法,“缓解内存利用漏洞”,为零日攻击提供保护。

3、大多数攻击都是程序化的,定制运行环境对网络攻击进行欺骗。

通过定制运行环境,能清楚知道攻击者是如何弄清并穿透系统、防火墙或者手机终端。

收集对蜜罐网络的攻击行为,很容易通过机器学习分析得出攻击结论。