在过去的几年中,信息安全一直都是基于防病毒方案、隔离技术和加密技术的组合。政府机构和信息安全公司愿意采用跟踪互联网流量的方法,并根据其签名查找可疑材料。这些技术重点是在出现问题后去检测恶意软件,并去实现良好数据与恶意软件之间的隔离。但是,如果恶意软件未被检测到,它可能会在系统后台中潜伏数月甚至数年,并在以后变得活跃。
消费领域正在迅速变化。它正在从一种只有电脑、游戏机和智能手机连接到互联网的环境中迁移出来。渐渐地,这种环境集成了传感器、摄像头和智能家电等新型设备,其目的是让它们的所有者和用户实时了解生活中的许多事情。
现在,我们有了一个更加复杂的环境,其中包含越来越多的设备,每一个设备都可能成为攻击目标,并且存在隐私和安全漏洞。然而,除了笔记本电脑和智能手机,这些联网设备通常最多只能执行一项或两项功能。如果它们是发源于设计目的,监控站可以向中央系统发出警报并标记问题。这就是人工智能(AI)和机器学习(ML)在保护消费者周边环境方面可以发挥的重要作用。
机器学习可被用于确定系统的行为模式,如网络上的流量、正在运行的应用程序、设备之间建立的通信。机器学习系统将追踪在设备、本地网络或云端中的模式。
在设备层面,本地机器学习系统将通过查看存储器、任务、IP地址等一系列参数来确定设备的正常运行模式,并确定在正常条件下的运行方式。在只有一种或两种功能的智能家用电器中,通过嵌入能增强机器学习引擎的神经网络加速器(NNA),可实现对行为模式的良好建模。设备可以将其元数据报告给网络级或云级系统,该系统将接收所有这些信息并在众多的设备群中进行分析。
在网络层面,路由器可以查看所有的流量,并可以运用自己的智能来确定联网中的设备何时与外界进行通信。通过使用机器学习引擎,它们可以评估何时出现异常通信,可以检测到从网络到外界的异常数据流,可以将其作为一个问题来报告。反之亦然,它们可以识别针对本地设备的异常流量来源。
在云端,应用程序的主机可以看到非常广泛的设备和网络,并且借助它们大型的计算资源,它们可以追踪整个环境中的实时活动。它们应用了与设备层面或网络层面相同的机器学习概念,但是由于其计算能力,它们可以处理更多的数据,并可以查看庞大生态系统的更加具体的信息。
机器学习在消费领域中的应用是非常广泛的。从检查隐私参数是否已被正确设置并定期追踪,到观察设备的运行、保护消费者的数据和私人信息,机器学习系统成为消费环境的守护者。它被置于设备内、路由器和托管应用的云端中,这些信息安全层共同协作,为设置设备和保护消费者提供指导。
通过将元数据设备和网络元数据传输到云级系统,设备和网络可以进行云分析和取证活动。云端机器学习和分析系统可以鸟瞰庞大的生态系统,它可以跨网络连接行为模式。虽然这些技术最初是在商业和工业市场中首创的,但是它们完全适用于消费领域。
总而言之,物联网(IOT)消费设备的连接增加了恶意软件的攻击面。同时,通过与云端运营商共享这些元数据,它使基于机器学习的分析能够提供基于本地环境行为模式的安全解决方案。
(本文转载自电子发烧友网,如有侵权,请联系删除)