物聯(lián)網(wǎng)安全如何從機(jī)器學(xué)習(xí)中受益？

　　目前有數(shù)十億的物聯(lián)網(wǎng)設(shè)備在使用中，其中大部分具有低端處理能力和存儲(chǔ)容量，且不具有 安全 解決方案擴(kuò)展的能力。然而，它們連接到互聯(lián)網(wǎng)時(shí)處于一個(gè)非常惡劣的環(huán)境。

　　基本上，這就像沒(méi)有穿鎧甲去戰(zhàn)場(chǎng)。

　　這就是為什么新的 物聯(lián)網(wǎng) 漏洞不斷浮出水面，每天有無(wú)數(shù)的物聯(lián)網(wǎng)設(shè)備遭到黑客、僵尸網(wǎng)絡(luò)和其他惡行的攻擊。一個(gè)惡意黑客只需要幾分鐘就能在搜索引擎Shodan上找到成千上萬(wàn)的易受攻擊的設(shè)備，缺乏免疫的物聯(lián)網(wǎng)設(shè)備經(jīng)常成為網(wǎng)絡(luò)中更具危險(xiǎn)的黑客的灘頭陣地。底線(xiàn)是，我們有太多的智能設(shè)備在保護(hù)自己(和我們)避免網(wǎng)絡(luò)攻擊時(shí)本身太遲鈍。

　　但是這個(gè)漏洞可以通過(guò)機(jī)器學(xué)習(xí)和分析來(lái)彌補(bǔ)，特別是通過(guò)開(kāi)發(fā)人員和制造商將變得更容易。

　　物聯(lián)網(wǎng)設(shè)備產(chǎn)生大量數(shù)據(jù)，機(jī)器學(xué)習(xí)被用來(lái)分析和閱讀數(shù)據(jù)，以幫助提高效率和客戶(hù)服務(wù)，并降低成本和能源消耗。同樣的設(shè)備可以在安全相關(guān)的用例中使用，如確定安全設(shè)備的行為和一般的使用模式，從而有助于發(fā)現(xiàn)和阻止異?；顒?dòng)和潛在的有害行為。

　　目前，一些高科技公司正在借鑒這一方法，提供增強(qiáng)物聯(lián)網(wǎng)的安全性的解決方案，特別是在沒(méi)有定義安全標(biāo)準(zhǔn)和實(shí)踐的智能家庭。

　　利用云計(jì)算來(lái)鞏固情報(bào)

　　“目前，機(jī)器學(xué)習(xí)與行為分析是檢測(cè)一切的最大的發(fā)展趨勢(shì)之一，”在網(wǎng)絡(luò)安全科技公司Bitdefender的首席安全研究員亞歷巴蘭說(shuō)道。然而，他闡述了機(jī)器學(xué)習(xí)仍然有很長(zhǎng)的路要走，需要有“大量的關(guān)于開(kāi)發(fā)，實(shí)施和測(cè)試算法的研究和創(chuàng)新。”

　　BitDefender的方法是聚集成一個(gè)依靠產(chǎn)品的所有終端的云服務(wù)器數(shù)據(jù)庫(kù);輸入數(shù)據(jù)進(jìn)行分析以確定模式和現(xiàn)場(chǎng)惡意行為。“你收集所有的流量，”巴蘭說(shuō)，“通過(guò)清理和規(guī)范它，學(xué)習(xí)它，看看設(shè)備與什么服務(wù)器交流，和其他什么設(shè)備交流，他們通常怎樣與互聯(lián)網(wǎng)和設(shè)備之間進(jìn)行連接，并且選擇出異常流量。”

　　機(jī)器學(xué)習(xí)是非常有前途的，但它仍然是處于起步階段，還有很長(zhǎng)的路要走。

　　Bitdefender使用云智能與模式識(shí)別，通過(guò)整套端點(diǎn)安全軟件和硬件的本地網(wǎng)絡(luò)分析，來(lái)控制家庭網(wǎng)絡(luò)的互聯(lián)網(wǎng)流量和惡意URL、惡意軟件下載和可疑的數(shù)據(jù)包的塊連接。云服務(wù)的使用使公司能夠帶來(lái)企業(yè)級(jí)智慧和消費(fèi)者空間的保護(hù)。

　　人體輔助機(jī)器學(xué)習(xí)

　　“機(jī)器學(xué)習(xí)是物聯(lián)網(wǎng)安全的 人工智能 發(fā)展的一個(gè)關(guān)鍵組成部分，” PatternEx的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Uday Veeramachaneni說(shuō)道?！皢?wèn)題是，物聯(lián)網(wǎng)將大規(guī)模地分布，如果有一個(gè)攻擊，你必須作出實(shí)時(shí)反應(yīng)。”

　　依靠機(jī)器學(xué)習(xí)和行為分析的大多數(shù)系統(tǒng)，將收集有關(guān)網(wǎng)絡(luò)和連接設(shè)備的信息，并隨后尋求非正常的一切狀況。這種原始方法的問(wèn)題是，它產(chǎn)生太多的錯(cuò)誤警告和誤報(bào)。

　　PatternEx建議的方法是開(kāi)發(fā)一個(gè)解決方案，包括機(jī)器學(xué)習(xí)和增強(qiáng)它與人類(lèi)分析師的見(jiàn)解以便檢測(cè)更大的攻擊。“實(shí)時(shí)解決這一問(wèn)題的方法是創(chuàng)建一個(gè)學(xué)習(xí)系統(tǒng)，該系統(tǒng)采用人們反饋的這些異常值和要求，“Veeramachaneni解釋說(shuō)?！爸挥腥祟?lèi)才能區(qū)分惡意和良性，這些反饋返回到系統(tǒng)中并創(chuàng)建預(yù)測(cè)模型，通過(guò)模型可以模仿人類(lèi)的判斷-但這需要在巨大的規(guī)模和實(shí)時(shí)的條件下才行。”

　　這是與物聯(lián)網(wǎng)生態(tài)系統(tǒng)特別相關(guān)的，其中涉及大量的設(shè)備，對(duì)產(chǎn)生的海量數(shù)據(jù)進(jìn)行實(shí)時(shí)分析超出了人類(lèi)的能力。

　　PatternEx采用機(jī)器學(xué)習(xí)算法進(jìn)行異常檢測(cè)，并訓(xùn)練所述模型以便在實(shí)時(shí)方面更準(zhǔn)確。訓(xùn)練是由任何一個(gè)可以發(fā)現(xiàn)新的攻擊發(fā)生的分析師完成。該系統(tǒng)產(chǎn)生有潛在的攻擊的事件。分析師調(diào)查事件，并確定系統(tǒng)的評(píng)估是否正確。該系統(tǒng)從經(jīng)驗(yàn)中學(xué)習(xí)，并在下一次作出更準(zhǔn)確的決策。

　　“這種模式有助于提高威脅檢測(cè)的準(zhǔn)確性，隨著時(shí)間的推移減少誤報(bào)的數(shù)量，”Veeramachaneni說(shuō)。

　　利用物聯(lián)網(wǎng)設(shè)備的有限功能

　　物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)是為了執(zhí)行一組有限的功能。因此，有了機(jī)器學(xué)習(xí)和足夠的數(shù)據(jù)，它識(shí)別異常行為就變得非常容易。這個(gè)想法被初創(chuàng)科技公司的Dojo-Labs實(shí)驗(yàn)室用來(lái)創(chuàng)建智能家居物聯(lián)網(wǎng)的安全解決方案。

　　“當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備，它們被設(shè)計(jì)來(lái)做一個(gè)非常，非常具體的功能，”該公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Yossi Atias說(shuō)?！耙虼耍僭O(shè)我們有很多用戶(hù)使用相同的攝像頭或相同的智能電視或相同的智能報(bào)警或智能鎖，沒(méi)有真正的原因表明一個(gè)設(shè)備會(huì)表現(xiàn)出不同于其他的行為，因?yàn)樗麄兌歼\(yùn)行相同的軟件，而這不是用戶(hù)可以改變的?！?/p>

　　Dojo-Labs實(shí)驗(yàn)室的方法涉及從不同的端點(diǎn)收集元數(shù)據(jù)和定義每個(gè)設(shè)備類(lèi)型的行為范圍，以便能夠發(fā)現(xiàn)并阻止惡意行為。正如所有的解決方案涉及機(jī)器學(xué)習(xí)，Dojo-Labs實(shí)驗(yàn)室的模型由于收集越來(lái)越多的客戶(hù)數(shù)據(jù)而改進(jìn)了。

　　該解決方案包括一個(gè)安裝在家庭網(wǎng)絡(luò)中的鵝卵石狀設(shè)備，允許用戶(hù)控制設(shè)備和監(jiān)控網(wǎng)絡(luò)狀態(tài)的移動(dòng)應(yīng)用程序和一個(gè)云服務(wù)器，在云服務(wù)器上通過(guò)使用專(zhuān)有的統(tǒng)計(jì)技術(shù)和數(shù)學(xué)模型，再加上機(jī)器學(xué)習(xí)算法來(lái)綜合和分析數(shù)據(jù)。

　　還有一些關(guān)于機(jī)器學(xué)習(xí)的注意事項(xiàng)

　　機(jī)器學(xué)習(xí)是很有前途的，但它仍然處于起步階段，還有很長(zhǎng)的路要走。決不可以把它視為本身就是一個(gè)完整的解決方案。“[機(jī)器學(xué)習(xí)]將幾乎無(wú)處不在，”Veeramachaneni說(shuō)?！盀榱嗽谄髽I(yè)或在物聯(lián)網(wǎng)領(lǐng)域獲得安全，你必須要有強(qiáng)大的機(jī)器組織數(shù)據(jù)，分析數(shù)據(jù)，尋找數(shù)據(jù)中的模式。但你也需要人的直覺(jué)來(lái)發(fā)現(xiàn)新的攻擊，并訓(xùn)練系統(tǒng)阻止這些新的(和舊的)攻擊。”

　　Veeramachaneni稱(chēng)這種組合為“增強(qiáng)智能(augmented intelligence)”，縮寫(xiě)為AI，這是人和機(jī)器的力量匯聚以戰(zhàn)勝網(wǎng)絡(luò)威脅。他說(shuō)：“機(jī)器學(xué)習(xí)和人類(lèi)都無(wú)法單獨(dú)做到”。