在過去的兩年里,企業生產的數據量超過了之前整個人類歷史創造的數據總和。要為如此大規模的數據提供安全保障,專家們不得不重新思考,該以何種方式決定敏感文件的授權與撤銷;更加重要的是,該如何識別和追蹤不可避免的異常訪問,并排查出哪些是真正具有危險的行為。
對于數據安全而言,最為關鍵的問題就是:“這個行為正常嗎?如果不正常,那么它是被允許的嗎?”Imperva的機器學習創新技術可以為這一問題提供答案。機器學習把模式識別算法應用在每一位用戶的每一次SQL查詢上,把內部威脅扼殺在搖籃之中。
數據安全中的機器學習
機器學習作為一種人工智能,可以讓計算機檢測出各種模式,并使用通過訓練或觀察而習得的算法來建立行為基線。機器學習可以大規模地處理和分析人力難以把握的大量數據,而提供人類可以理解的分析結果。
傳統的安全控制通常基于最小訪問特權模型。這個模型在理論上是成立的,但是在實踐中卻很難得到大規模的實現。要想以人工的方式決定每個用戶對每種數據具體的訪問權,本身就足夠令人望而卻步了。而在此基礎之上,還要從訪問日志中篩選并識別出潛在的不良行為,這就更難以實現了。即使是在一個只有50到200個數據庫的小企業環境中,這個過程也會讓20人規模的IT部門難以招架。而在更大的企業中,數據庫的數量很可能達到1萬以上。
好消息是,機器學習有望減輕這份負擔。對機器學習而言,更多的信息意味著更多的學習燃料。系統學習更多的輸入,就能通過學習給出更高質量的結果。
話雖如此,機器學習的有效應用依然要求人類大腦的參與,需要透徹理解他們想要解決的問題并可以把恰當的算法應用在恰當的問題上。算法并不是萬能鑰匙,而企業結構也不都是一樣的。真正創新式的機器學習必須更進一步。
上下文中的機器學習
簡單的機器學習可以處理日志文件并解讀訪問行為模式;可是,僅僅根據何人在何時登錄何種資源來生成行為模型,是遠遠不夠的。在數據安全的問題領域中,真正的需求是對潛在的惡意數據濫用提早一步的識別,這就需要機器學習更深地了解被訪問的具體數據。
機器學習可以把建立數據訪問模式基線的手動進程自動化。使用模式識別,機器學習可以識別對等群組中個體的正常行為,還可以動態地學習真正有效的對等群組,而擺脫對于靜態的“組織結構圖”的依賴——后者極少能夠反映人們的真實工作狀態。
過去幾年,人工智能與機器學習在模式識別上取得了顯著的進展。例如,Facebook的機器學習應用,不僅可以識別圖像中有什么,而且還能識別場景的上下文,以及其中是否包含其它已知的實體或地標。同理,Imperva設計師在數據集合上應用了恰當的機器學習算法,創造了一個檢查對等群組分支使用模式的系統。這個技術已經超出了識別登錄和訪問時長的范疇,可以針對性地識別和建立正常的用戶數據訪問行為,可以輕松過濾出潛在的有危險的行為,避免其損害企業數據。
對于安全團隊而言,關鍵的問題在于:在一次個人訪問中,發生了什么,行為是否良好?他們需要制作一份事件清單,以備適當規模的SOC團隊調查。出于實用性的考慮,得出的數據必須滿足三點要求:有限性,保證團隊可以輕松地消化信息:精確性,排除噪音,提高信度;以及上下文的豐富性,讓調查無須從零開始。
讓機器學習更聰明
Imperva開發者通過把機器學習算法的豐富知識和關于構成不同種類用戶不當數據訪問行為的特定專業知識相結合,達到了三個目標。
利用模式識別算法處理數據安全信息,與Facebook圖像識別相似,只不過識別的對象換成了上下文中的數據訪問模式,包括上萬名員工的賬戶,以及每天上百億次的個人數據訪問。基于行為的群組自動識別,可以精確定義每個用戶的訪問權限,并根據用戶與企業文件的交互變化進行動態調整。在對比試驗中,Imperva應用機器學習動態對等群組分析算法,發現了大量其他方式無法注意到的問題。
以往,大多數機器學習應用都從很高的視角觀測數據訪問,比如:王剛在星期二上午8點12分登入了一個特定的數據庫,并在8點39分登出。可是它們無法確定王剛在那27分鐘內真正做了些什么,所以很難判定行為模式是否正常,是否存在潛在的數據濫用。
而Imperva機器學習在理解模式識別算法的基礎上,可以更加聰明地識別威脅數據的用戶行為模式。檢查每個用戶的每次SQL查詢,意味著機器學習不僅可以識別王剛在何時登錄了多長時間,而且更為重要的是,還可以學習到他訪問了什么。然后,我們可以參照他的對等群組,比較他的行為與其他人的行為,最終判定數據訪問到底是正常的,還是不正常的。
大規模、動態化、結合上下文與專業知識的機器學習,能夠提早適應新興的威脅形態,永遠領先一步,提早預防數據違規。
推薦閱讀
今年8月國務院下發《新一代人工智能發展規劃》,要求加快人工智能技術研發和轉化,做大做強產業集群;近期科技部牽頭召開的重大科技專項啟動會上,公布了首批四個依托龍>>>詳細閱讀
本文標題:Imperva創新機器學習:領先威脅一步
地址:http://www.xglongwei.com/a/05/304969.html
網友點評
精彩導讀
科技快報
品牌展示