在过去的几年中,信息安全一直都是基于防病毒方案、隔离技术和加密技术的组合。政府机构和信息安全公司愿意采用跟踪互联网流量的方法,并根据其签名查找可疑材料。这些技术重点是在出现问题后去检测恶意软件,进而实现良好数据与恶意软件之间的隔离。但是,如果恶意软件未被检测到,它可能会在系统后台中潜伏数月甚至数年,并在以后变得活跃。
消费领域正在迅速变化。它正在从一种只有电脑、游戏机和智能手机连接到互联网的环境中迁移出来。这种环境逐渐集成了传感器、摄像头和智能家电等新型设备,其目的是让它们的所有者和用户实时了解生活中的各种信息,例如房屋状况、家庭事务、人身安全、天气等。
现在,人们身处一个更加复杂的环境之中,其中包含越来越多的设备,每一个设备都可能成为被攻击的目标,存在隐私、安全的漏洞。除了笔记本电脑和智能手机,这些联网设备通常最多只能执行一项或两项功能。如果它们是发源于设计目的,监控站可以向中央系统发出警报并标记问题。这是人工智能(AI)和机器学习(ML)在保护消费者周边环境方面可以发挥的重要作用。
机器学习可被用于确定系统的行为模式,如网络上的流量、正在运行的应用程序、设备之间建立的通信。机器学习系统将追踪在设备、本地网络或云端中的模式。
设备层面。本地机器学习系统将通过查看存储器、任务、IP地址等一系列参数来确定设备的正常运行模式以及在正常条件下的运行方式。在只有一种或两种功能的智能家用电器中,通过嵌入增加机器学习引擎的神经网络加速器(NNA),可实现对行为模式的良好建模。设备将其元数据报告给网络级或云级系统,系统接收所有信息并在众多的设备群中进行分析。
网络层面。路由器可以查看所有的流量,并确定联网中的设备何时与外界进行通信。通过使用机器学习引擎,它们能够评估何时出现异常通信,检测到从网络到外界的异常数据流,将其作为一个问题来报告。反之亦然,它们也能识别针对本地设备的异常流量来源。
云端。应用程序的主机能看到数量广泛的设备和网络,借助大型的计算资源,主机可以追踪整个环境中的实时活动。云端应用了与设备层面或网络层面相同的机器学习概念,但是由于其计算能力,云端可以处理更多的数据,查看庞大生态系统中更加具体的信息。
机器学习和取证分析在工业和商业环境中已经普及。在运输系统、工厂、石油和天然气平台等工业领域内,都有基于机器学习的安全技术的成功示例。机器学习与分离敏感数据和追踪已知攻击的传统技术结合使用,通过分析能够提供早期识别破坏性行为的额外维度。由于互联设备生态系统不断增长的挑战,导致追踪单个设备变得越来越困难。需要人工智能系统的帮助才能确定设备在什么时候被恶意软件感染。
机器学习系统将能够检测到由安装在网络摄像头中的恶意软件所引起的Mirai僵尸网络(Mirai botnet)的攻击。例如,该僵尸网络在美国东海岸的互联网目录服务器上发起了服务拒绝(DoS)攻击。无论是在设备层面,还是在网络层面,通过使用机器学习技术都会检测到与攻击相关的异常行为,并会尽早通知设备所有者。
机器学习广泛应用于消费领域。从检查隐私参数是否已被正确设置定期追踪,到观察设备的运行、保护消费者的数据和私人信息,机器学习系统成为消费环境的守护者。它被置于设备内、路由器和托管应用的云端中,这些信息在安全层共同协作,为设置设备和保护消费者提供指导。
通过将元数据设备和网络元数据传输到云级系统,设备和网络进行云分析和取证活动。云端机器学习和分析系统鸟瞰庞大的生态系统,成为跨网络连接行为模式。
虽然这些技术最初是在商业和工业市场中首创的,但是它们完全适用于消费领域。总而言之,物联网消费设备的连接增加恶意软件攻击的可能性。同时,通过与云端运营商共享这些元数据,它使基于机器学习的分析能够提供基于本地环境行为模式的安全解决方案。