原文:
www.kdnuggets.com/2017/06/machine-learning-future-role-cyber-security.html
评论
作者:保罗·奥尼尔,数据分析师,来自Black Duck Software。
1. 谷歌网络安全证书 - 快速入门网络安全职业。
2. 谷歌数据分析专业证书 - 提升您的数据分析能力
3. 谷歌 IT 支持专业证书 - 支持您的组织 IT 工作
根据谷歌趋势,机器学习自 2015 年以来的兴趣稳步增长(几乎增长了三倍)。Coursera 和 Udacity 的机器学习课程都位列前十相关主题。看来许多人希望了解更多关于它的信息。
如果你曾经使用过谷歌、Netflix、亚马逊、Gmail,那么你已经与机器学习(ML)互动过了。它已成为在线零售、推荐系统、欺诈检测等领域的重要组成部分。开源的机器学习和数据科学工具,如Python 的 Scikit-learn 包,是免费的,非常强大,常用于构建这些工具。
过去,机器学习在网络安全领域的成功不如在其他领域。许多早期尝试面临生成过多假阳性的难题,导致对其态度不一。例如,Bromium 的首席技术官 Simon Crosby 认为,尽管机器学习在发现相似性方面表现很好,但在发现异常方面却不如人意,因此不适用于网络安全。前 Symantec 首席技术官 Amit Mital 声称,网络安全“基本上破碎”,而机器学习是为数不多的‘希望之光’之一。我不同意第一个观点,它在事实上的确不正确。无监督机器学习能够区分异常值和正常活动。
机器学习算法有很多种,通常分为有监督学习和无监督学习。有监督学习需要标记的训练数据集,对于网络安全来说不太适用。无监督学习不需要标记的训练数据,更适合发现可疑活动,包括检测以前从未见过的攻击的能力。
Amit Mital的观点更为有趣。网络安全是否已经崩溃?我不是安全专家,所以无法对安全的技术方面发表评论,但我可以查看事实。每天,大型公司和组织都遭受攻击,其中一些攻击是成功的。网络安全是一个‘零容忍领域’,我的意思是,任何成功的攻击都是安全失败。对我来说,如果机器学习有任何帮助的可能性,我们应该加以调查。
最近几个月,一些主要公司已经获得了机器学习能力。例如,Sophos 收购了 Invincia,Radware 购买了 Seculert,而惠普则收购了 Niara。这可能是一个迹象,表明至少一些大型组织将机器学习和大数据能力视为未来的重要资产。
机器学习可能很快在网络安全中将不再是可选的。物联网将严峻地挑战现有的网络安全方法。一旦那些潜在不安全的‘智能’马桶、电烤箱等开始联网,它将显著增加产生和分发的数据量。这可能会显著增加可被利用的弱点数量,这是一种挑战,机器学习或许可以帮助解决。
机器学习提供 24/7 的监控,并处理比人类能够处理的更大的数据负荷。它仍然需要人工干预。机器学习并不是真正的‘即插即用’技术;它需要调优,以帮助筛选真正的攻击与看似可疑但实际上是良性活动的区别,而这种调优需要人类专家。我认为即使是最支持机器学习的人也不会声称它可以替代防火墙、杀毒软件或人工安全专家,但它将补充这些更传统的防御措施,创造出更为多层次的防御体系。
近年来,网络安全机器学习的一些重要进展和改进包括麻省理工学院计算机科学与人工智能实验室(CSAIL)与一家名为 PatternEx 的机器学习初创公司之间的合作。这项合作的成果是 AI2,一个提供 85%检测率的系统,并且减少了五倍的误报率。
深度学习也是未来值得关注的领域。这种形式的人工智能不同于机器学习,因为它基于模仿大脑中神经元行为的算法。深度学习的目标与无监督学习的目标类似:能够识别已知和未知的攻击类型。然而,深度学习可能更好地处理不完整、混乱和复杂的数据——这正是我们在现实世界中看到的数据。
简介: 保罗·奥尼尔 (LinkedIn) 拥有物理学,特别是天体物理学的背景。现在他是一名数据分析师。不仅仅是他的职位,保罗对数据充满了热情。他的兴趣包括数据可视化、自然语言处理、机器学习以及与数据相关的技术方面。但保罗最感兴趣的是数据革命对人类的影响。
原文. 经许可转载。
相关:
-
机器学习与网络安全资源
-
人工“人工智能”泡沫与网络安全的未来
-
使用机器学习检测恶意网址