针对您的数据的三个攻击媒介
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2020-11-05
有三种主要的攻击媒介可用来破坏公司数据科学计划的向前发展
外部和内部数据中毒以及知识产权盗窃,外部数据中毒是安全的执行方式,因为它可以从组织的外部执行,让聊天机器人通过与公众的互动来学习,并随着时间的流逝而发展,以通过有趣的交流变得更聪明,更有能力,模型从一组在文化上受到破坏的输入数据中获悉,并生成了反映此情况的结果。学习模型仅与馈送的数据一样好,这为您的学习模型打开了一个攻击载体,如果一个坏角色有一个开放的接口来将数据推送到模型中,那么它很容易受到外部数据中毒的影响。
使用实时数据演化的模型容易受到这种攻击方法的影响
必须监视和清理输入以确保它们不会对模型产生负面影响,在构建时使用预定义的训练数据集的模型也很容易受到影响,在开始建模练习之前应注意清理训练数据,容易受到这种形式攻击的模型是对数据异常值非常敏感的模型,这些高风险模型包括线性分类器-例如逻辑回归和朴素贝叶斯分类器-支持向量机,决策树,增强树,随机森林,神经网络和近邻居,由于如何训练这些模型的性质,离群值的引入会大大扭曲其结果。
实施数据质量计划以确保数据输入有效
特别是针对异常值,连续扫描和监视您输入的训练数据,内部数据中毒,第二个攻击媒介是内部数据中毒,这需要让一个坏的参与者破坏您的外围安全,直接访问您的公司数据,并将数据更改到对数据科学模型有不利影响的程度,遍布全球的网络安全团队可以证明这一事实,即不断对其网络进行安全漏洞扫描。一旦发现漏洞,不良行为者就会利用它们来访问旨在受到保护的资源-包括您的历史数据集,如果黑客可以通过从源头更改数据来毒化这些数据,则派生的模型将产生较弱的结果,甚至完全误导您,并向错误的方向发展。
网络团队需要确保安装了的系统来保护周边
并对其进行了修补以消除近发现的安全漏洞和零时差攻击,渗透到网络外围的直接攻击并不是不良行为者掌握的选择,我们发现网络钓鱼甚至有针对性的鱼叉式钓鱼有所增加,其中误导性电子邮件会导致员工在计算机上安装恶意软件,如果员工具有适当级别的数据访问权限,则该软件可以在用户不知道的情况下静默破坏该数据,恶意软件也可能完全阻止访问数据。我们已经看到勒索软件的使用有所增加,勒索软件对数据进行加密并要求付费以交换解密数据的密钥,如果这在您的公司网络上发生,则您将无法使用数据,这是数据科学计划的动力,为了保护自己,重要的是您的台式机和移动设备必须具有有效的防病毒软件,培训您的员工以识别网络钓鱼并对其做出适当响应也很重要。
第三个也是一个攻击媒介是模型被盗
与盗窃有形资产不同,盗用模型不会使您的公司失去可使用的模型,但是它确实创建了一个副本,竞争对手可以研究和复制它,从而消除了您的公司通过其数据科学计划而努力争取的竞争优势,为了防止这种情况,公司需要对其模型应用强大的访问控制。这包括通过基于用户和角色的保护对这些模型进行集中存储和管理,以防止未经授权的个人访问它们,就像任何知识产权一样,窃取模型的有效方法之一是让竞争者将制造模型的人员雇用出去,如果他们可以租用您的知识库,则他们可能能够复制该知识产权并抢夺其未来的发展和利益。
保护企业的方法是通过有效的人力资源流程
外部和内部数据中毒以及知识产权盗窃,外部数据中毒是安全的执行方式,因为它可以从组织的外部执行,让聊天机器人通过与公众的互动来学习,并随着时间的流逝而发展,以通过有趣的交流变得更聪明,更有能力,模型从一组在文化上受到破坏的输入数据中获悉,并生成了反映此情况的结果。学习模型仅与馈送的数据一样好,这为您的学习模型打开了一个攻击载体,如果一个坏角色有一个开放的接口来将数据推送到模型中,那么它很容易受到外部数据中毒的影响。
使用实时数据演化的模型容易受到这种攻击方法的影响
必须监视和清理输入以确保它们不会对模型产生负面影响,在构建时使用预定义的训练数据集的模型也很容易受到影响,在开始建模练习之前应注意清理训练数据,容易受到这种形式攻击的模型是对数据异常值非常敏感的模型,这些高风险模型包括线性分类器-例如逻辑回归和朴素贝叶斯分类器-支持向量机,决策树,增强树,随机森林,神经网络和近邻居,由于如何训练这些模型的性质,离群值的引入会大大扭曲其结果。
实施数据质量计划以确保数据输入有效
特别是针对异常值,连续扫描和监视您输入的训练数据,内部数据中毒,第二个攻击媒介是内部数据中毒,这需要让一个坏的参与者破坏您的外围安全,直接访问您的公司数据,并将数据更改到对数据科学模型有不利影响的程度,遍布全球的网络安全团队可以证明这一事实,即不断对其网络进行安全漏洞扫描。一旦发现漏洞,不良行为者就会利用它们来访问旨在受到保护的资源-包括您的历史数据集,如果黑客可以通过从源头更改数据来毒化这些数据,则派生的模型将产生较弱的结果,甚至完全误导您,并向错误的方向发展。
网络团队需要确保安装了的系统来保护周边
并对其进行了修补以消除近发现的安全漏洞和零时差攻击,渗透到网络外围的直接攻击并不是不良行为者掌握的选择,我们发现网络钓鱼甚至有针对性的鱼叉式钓鱼有所增加,其中误导性电子邮件会导致员工在计算机上安装恶意软件,如果员工具有适当级别的数据访问权限,则该软件可以在用户不知道的情况下静默破坏该数据,恶意软件也可能完全阻止访问数据。我们已经看到勒索软件的使用有所增加,勒索软件对数据进行加密并要求付费以交换解密数据的密钥,如果这在您的公司网络上发生,则您将无法使用数据,这是数据科学计划的动力,为了保护自己,重要的是您的台式机和移动设备必须具有有效的防病毒软件,培训您的员工以识别网络钓鱼并对其做出适当响应也很重要。
第三个也是一个攻击媒介是模型被盗
与盗窃有形资产不同,盗用模型不会使您的公司失去可使用的模型,但是它确实创建了一个副本,竞争对手可以研究和复制它,从而消除了您的公司通过其数据科学计划而努力争取的竞争优势,为了防止这种情况,公司需要对其模型应用强大的访问控制。这包括通过基于用户和角色的保护对这些模型进行集中存储和管理,以防止未经授权的个人访问它们,就像任何知识产权一样,窃取模型的有效方法之一是让竞争者将制造模型的人员雇用出去,如果他们可以租用您的知识库,则他们可能能够复制该知识产权并抢夺其未来的发展和利益。
保护企业的方法是通过有效的人力资源流程
这包括与您的员工签订有效的知识产权协议,以防止他们被诱骗时泄露公司机密,防止此类智力迁移的另一种方法是确保您的员工具有较高的工作满意度,这可以包括战略性地计划您提供的薪酬,福利和文化,强大的公司文化和员工忠诚度可以成为抵御知识产权盗窃攻击手段的保护措施之一,尽管您的数据科学计划非常专注于确定使用数据来产生竞争优势的方法,但您需要意识到其他人正在寻找破坏成功的方法,无论您的敌人是竞争对手还是外部坏人,您都可以采取措施保护自己,并确保自己的工作具有持久的影响力,如果您专注于这些攻击媒介,并与其他部门一起工作,则可以降低攻击成功的可能性,并程度地降低发生攻击时的影响。
商业联合会数据分析专业委员会
京公网安备 11010502034401号
课程体系 
试听申请 
复听申请 
在线报名 
考试大纲 
考试报名 
准考证打印 
