var _hmt = _hmt || []; (function() {   var hm = document.createElement("script");   hm.src = "https://hm.baidu.com/hm.js?8c9c5a8618dc4aea3be27b32962e5871";   var s = document.getElementsByTagName("script")[0];    s.parentNode.insertBefore(hm, s); })();
400 050 6600
数据分析师

手机号

验证码

30天自动登录

机器学习和用户行为分析在检测和减轻网络攻击造成的经济损失之前的功能

来源:CPDA数据分析师网 / 作者:数据君 / 时间:2020-06-12

多年以来安全技术和黑客一直处于竞争状态彼此试图超越彼此

随着安全解决方案和网络攻击策略变得越来越复杂,需要使用更先进的技术,近随着黑客采用新颖的“慢速和低速”策略试图闯入48家公司的高价值Office 帐户,网络安全军备竞赛受到了考验,如果不是机器学习算法和用户行为分析(UBA),则该技术很可能未被发现。

 

慢和低策略传统上网络攻击者会投放非常广泛的网络

以尽可能多的用户为目标,并希望将用户帐户的一小部分细分,此后大多数云服务提供商已开发出可以检测此类攻击的防御措施,这次,黑客使用了几种关键策略来避免现有的检测模式,他们在6个月的时间里错开了登录尝试,在如此长的时间内,很难手动将黑客的异常登录链接在一起,特别是因为它分散在不同公司中。其次,由于高价值用户有机会保留对敏感信息的访问权限,同时也限制了检测范围,因此他们仅使用了几个重要帐户,这些攻击源自67个不同的IP地址和12个不同的网络,因此很难检测到模式。

 

如何检测到攻击?黑客的计划显然是经过深思熟虑且井井有条的

那么攻击是如何首先发现的呢?答案在于威胁防护功能,该功能由配对的机器学习和用户行为分析(UBA)支持,在这种情况下,对这些系统进行了一段时间的观察,以创建正常行为的基准,一旦建立了基线任何在初始观察期内所见模式之外的活动都会触发异常警报,当警报得到解决且人员提供了反馈时,该算法便适应了稍微改变的基线行为,通过这种方式,甚至可以以微妙的方式发现偏离的行为模式。

 

尽管网络攻击者可能能够窃取用户的登录凭据

但他无法模仿用户的行为模式,事实证明人们导航和使用应用程序的方式与众不同,是一种数字肢体语言,孤立地观察48家公司的员工与云应用程序的交互可能会导致这种暴力攻击未被发现。但是,一旦跨公司合并了数据,随着时间的流逝,就会出现一种异常事件,经过进一步调查,很明显失败的登录尝试都链接在一起,通过使用机器学习,威胁防护引擎终发现了100,000个跨越数月的失败登录,幸运的是,所有目标公司都得到了通知,攻击得以防止。

 

机器学习的其他应用

过去几年中,机器学习已被广泛涵盖,正是因为它使大数据时代的生活变得更加轻松,以下示例只是许多机器学习应用程序中的少数示例,因为每年都会开发出更多的品种,信用卡安全性:将机器学习与UBA结合使用的另一个机器学习用例是信用卡安全性,信用卡公司使用机器学习来检测欺诈,这种欺诈检测形式是通过将用户的行为与其交易进行比较来进行的,根据用户过去的操作,即使一笔交易(即使只有几美元)也不正常时,也会将其标记并报告,使用类似的机制来检测买方和卖方之间的交易是否合法或欺诈。

 

金融交易:基于丰富的历史信息和所涉及的交易量,机器学习在股票市场上的应用可能比其他任何地方都多,目前金融交易机器学习仅限于投资组合管理,算法交易和欺诈检测,尽管随着技术变得越来越复杂,它可以轻松地应用于行业的几乎所有方面。

 

自然语言处理:机器学习的另一个有趣的应用是自然语言处理(NLP),尽管自1980年代以来机器学习已应用于NLP,但仅在过去几年中,该技术才得到更广泛的应用,范围从客户服务代理到商业应用程序,例如Siri。通过机器学习,该算法可以从错误中学习并搜索数十亿个数据点,以对查询或语句做出理想的响应。

 

机器学习仍处于起步阶段,我们已经看到了机器学习的巨大潜力,其在人工智能中的应用显示出的希望。

 

Prev article

CPDA数据分析师培训为您带来不一样的课堂,一样的精彩

Next article

社会上的数据分析培训机构这么多,该如何辨别选择!?

数据分析师

报名咨询

数据分析师

报名缴费

数据分析师

客服中心

数据分析师

课程服务

数据分析师

认证服务