机器学习算法可能是及时廉价的网络防御的关键

对易受攻击的计算机网络和网络基础结构的攻击(通常称为零时差攻击)可能很快使传统防御措施不堪重负，造成数十亿美元的损失，并且在入侵之后需要数周的手动修补工作才能支撑系统。现在，由宾夕法尼亚州立大学领导的研究人员团队使用了一种基于机器学习的方法，这种方法基于一种称为强化学习的技术，可以创建针对这些攻击的自适应网络防御。

根据电机工程和计算机科学副教授以及计算和数据科学研究所共同聘用的朱明慧的说法，该团队开发了这种自适应机器学习驱动的方法来解决当前的局限性，以检测和响应网络攻击，称为移动目标防御或MTD。

他说：“这些自适应的手动目标防御技术可以动态和主动地重新配置已部署的防御措施，从而增加攻击者在漏洞窗口期间的不确定性和复杂性。” “但是，现有的MTD技术有两个局限性。首先，手动选择可能非常耗时。其次，手动选择配置可能不是解决此问题的最具成本效益的方法。”

研究人员表示，对攻击的典型响应可能需要长达15天的时间，这可能会花掉组织的大量资金和资源。研究人员在ACM隐私和安全事务中发表了他们的发现。

朱said基说，零时差攻击是对计算机系统的最危险威胁，并可能造成严重和持久的破坏。例如，2017年5月发生的WannaCry勒索软件攻击针对150个/地区的200,000多台Windows计算机，造成了大约40亿至80亿美元的损失。

团队的方法依赖于强化学习，强化学习与有监督和无监督学习一起，是三种主要的机器学习范式之一。根据研究人员的说法，强化学习是决策者可以通过选择可以平衡开发(利用过去的经验)和探索(尝试新的行动)来最大化回报的行动，来学习做出正确选择的一种方式，据Raymond Peng Liu所说。 G. Tronzo，医学博士，信息科学与技术学院网络安全教授。

Liu说：“决策者通过与底层环境的持续交互来学习最佳策略或行动，而底层环境是未知的。” “因此，当关键信息(攻击的目标和漏洞的位置)不可用时，强化学习特别适合抵御零日攻击。”

研究人员在10台机器的网络中测试了他们的强化学习算法。他们补充说，尽管由10台计算机组成的网络可能看起来并不庞大，但实际上足以进行测试。该设置还包括Web和邮件服务器，网关服务器，SQL服务器，DNS服务器和管理服务器。已安装防火墙以防止访问内部主机。研究人员还选择了可能产生多种攻击场景的漏洞进行测试。

研究人员补充说，他们的方法还有进一步改进的空间。例如，他们的算法依赖于无模型的强化学习，这需要大量数据或大量迭代才能学习相对好的防御策略。将来，他们希望结合基于模型的方法来加速学习过程。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！