来源:互联网 时间:2019-08-01 08:46:26
摩根大通正在将AI整合到其内部安全系统中,以阻止其网络中的恶意软件感染。
本月由大型银行的技术人员发布的正式文件 [PDF]描述了如何利用深度学习来识别恶意活动,例如试图连接到公共互联网上的黑客服务器的员工PC上的间谍软件。它还可以将收到的电子邮件中的URL指向可疑。而且这不仅仅是一项学术活动:其中一些基于人工智能的程序已经在金融巨头的生产中使用。
可以训练神经网络作为分类器,并预测与外部世界的连接是合法的还是假的:虚假连接可能是,例如,受感染的PC上的snoopware尝试到达外部世界,或者链接到逐个下载的网站。因此,这些决定基于用于打开连接的URL或域名。具体而言,银行的AI软件中使用的长期短期记忆网络(LSTM)可以预测特定的URL或域名是真实的还是假的。工程师使用私人和公共数据集的混合物训练他们的。
公共数据集包括从Alexa列出的前百万个网站中删除的真实域名列表; 他们还使用30种不同的域生成算法(DGA)(通常由恶意软件使用)来驱动数百万个虚假恶意域。对于URL数据,他们从DMOZ Open Directory Project数据集中获取了300,000个良性URL,并从Phishtank数据集中获取了267,418个网络钓鱼URL 。研究人员没有说明用于培训,验证和测试的数据比例。
您可能认为只是防火墙并将所有网络流量从银行工作人员的PC记录到外部世界就可以捕捉顽皮的联系,但摩根大通显然不介意其工作人员在午餐时阅读El Reg之类的东西,因此似乎已经转向机器学习,以改善其网络监控,同时允许持续的连接。
这个怎么运作
首先,要检查的特定URL或域名中的字符串被转换为向量并作为输入馈入LSTM。然后,模型会吐出URL或域名伪造的数字或概率。
在对网络钓鱼URL进行分类时,LSTM的性能为0.9956(其中一个是最佳结果),DGA域的准确率为91%,误报率为0.7%。AI非常适合发现恶意软件中常用的模式和技术,甚至可以比传统的URL和域名过滤器更有效。
我们要求eggheads描述模型在识别某些东西是良性还是恶意时所学到的特征,但他们拒绝发表评论。这可能是文字中的拼写错误或字符和数字混乱的随机片段。
“高级人工智能(AI)技术,如深度学习,图形分析,在减少手动特征工程的时间和成本以及为网络安全分析师发现未知模式方面发挥了更重要的作用,”研究人员说。
接下来,他们希望尝试其他类型的神经网络,如卷积神经网络和循环神经网络,以进一步抑制恶意软件的传播。关注此空间。
相关推荐
猜你喜欢
