隨著時間的推移，數(shù)字世界呈指數(shù)級增長。隨著它的擴展，我們正在發(fā)現(xiàn)它的真正潛力和價值。但陰陽概念在互聯(lián)網(wǎng)領(lǐng)域也很流行。因此，這里也有“惡有惡報”，因為網(wǎng)絡(luò)攻擊籠罩著一切數(shù)字化領(lǐng)域。

　　在網(wǎng)絡(luò)安全中使用機器學(xué)習(xí)來發(fā)現(xiàn)類似的惡意軟件和惡意鏈接，而不是網(wǎng)絡(luò)犯罪，它不會逃避過濾器、繞過 CAPTCHA 檢查并生成有針對性的網(wǎng)絡(luò)釣魚電子郵件。比較兩者時，網(wǎng)絡(luò)安全似乎對機器學(xué)習(xí)具有更加統(tǒng)一的用途。但未來規(guī)避惡意軟件和網(wǎng)絡(luò)釣魚的趨勢可能對網(wǎng)絡(luò)安全行業(yè)構(gòu)成重大威脅。

　　網(wǎng)絡(luò)攻擊已成為一種日益嚴重的威脅，對政府、商業(yè)組織和個人來說都是個問題。根據(jù) 2019 年的一份報告，2018 年惡意軟件攻擊約為 100 億次。更可怕的是，隨著技術(shù)的增強，網(wǎng)絡(luò)犯罪分子也隨之發(fā)展。

　　結(jié)果，他們可以提高他們的技能并無縫地欺騙你。網(wǎng)絡(luò)攻擊不僅有可能擾亂企業(yè)，還可能對一個人的技術(shù)資源造成嚴重損害。但是機器學(xué)習(xí)如何檢測網(wǎng)絡(luò)攻擊呢？以及這兩者有什么關(guān)系？

　　好吧，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控工具不再起作用了。因此，必須尋找新的先進方法來檢測和預(yù)防網(wǎng)絡(luò)攻擊。這正是機器學(xué)習(xí)發(fā)揮作用的地方！

　　因此，基本上機器學(xué)習(xí)算法能夠?qū)床灰姷臄?shù)據(jù)進行分類并預(yù)測該數(shù)據(jù)的未來，這意味著它在網(wǎng)絡(luò)安全中具有多種用途。但是，機器學(xué)習(xí)的相同功能也可用于惡意上下文。

　　讓我們從什么是機器學(xué)習(xí)開始？

　　機器學(xué)習(xí)本質(zhì)上是一種自動化分析模型構(gòu)建的數(shù)據(jù)分析方法。它也可以被定義為人工智能的一個分支，它源于這樣一種觀念，即系統(tǒng)具有識別模式、從數(shù)據(jù)中學(xué)習(xí)以及以最少的人為干預(yù)做出決策的潛力。

　　在機器學(xué)習(xí)中，研究計算機算法以改善數(shù)據(jù)和經(jīng)驗的使用。此外，機器學(xué)習(xí)也被稱為人工智能的一部分。

　　如何使用機器學(xué)習(xí)來檢測網(wǎng)絡(luò)攻擊？

　　機器學(xué)習(xí)是目前最熱門的技術(shù)趨勢之一，因為它有可能徹底改變現(xiàn)代安全架構(gòu)。如上所述，機器學(xué)習(xí)具有無需編程即可學(xué)習(xí)的能力。

　　機器學(xué)習(xí)算法通常用于檢測兩大攻擊王：拒絕服務(wù) （DoS） 和分布式拒絕服務(wù) （DDoS）。因此，無論何時檢測到攻擊，都可以向組織的安全工程師發(fā)送電子郵件通知。

　　為此，可以使用分類算法來確定它是否是 DoS/DDoS 攻擊。支持向量機 （SVM） 是此類分類算法的一個很好的例子，因為它可以有效地分析數(shù)據(jù)和識別模式。

　　最近的 DDoS 攻擊旨在劫持網(wǎng)絡(luò)攝像頭、路由器、電話、吸塵機器人等連接設(shè)備。很難檢測到我們的設(shè)備可能從何處、何時以及如何受到攻擊，因此對網(wǎng)絡(luò)攻擊的絕對預(yù)防似乎有些遙遠- 截至目前。

　　然而，可以肯定地說，最好的出路是早期檢測。早期檢測有助于降低上述攻擊可能造成的不可挽回的損害的風(fēng)險。今后，商業(yè)組織可以使用機器學(xué)習(xí)等解決方案在初始階段檢測網(wǎng)絡(luò)攻擊，以盡量減少其影響。

　　結(jié)論

　　在現(xiàn)實世界的攻擊中，尚未發(fā)現(xiàn)構(gòu)成最嚴重風(fēng)險的規(guī)避惡意軟件。從絕對意義上講，網(wǎng)絡(luò)安全中的機器學(xué)習(xí)比其網(wǎng)絡(luò)攻擊對手更加先進和廣泛實施。然而，隨后幾年甚至可能會看到惡意活動的轉(zhuǎn)變，其中人工智能是其核心。