美国防高级研究计划局(DARPA)和BAE系统公司正在开发一种以人工智能为支撑的新型 络安全技术“大规模 络捕猎”(CHASE),以对抗那些意图避开现有防御系统的复杂 络攻击。
01
项目背景
企业 络的规模和分布式结构特点为 络防御提出了挑战,目前最先进的商业工具也无法直接解决 络防御所需要的规模和速度问题。通常来说,由于没有足够的存储和内存进行监控,大型企业 络中近80%的往来数据将无法被检测。DARPA发布的CHASE跨部门公告也强调了这一挑战,表示大型企业 络产生的数据量远远超出了目前用于 络安全的数据存储能力。 络搜索团队目前的负担过重,且只能查看过滤收集的一小部分数据。此外,对手对当前的 络防御链十分了解,正在构建新的工具进行攻击,研究如何隐蔽 络攻击痕迹,或将其编入不太可能被 络防御者标记为高优先级的数据流。
02
项目介绍
CHASE使用计算机自动化、高级算法和更高的处理速度实时跟踪大量数据,使 络“猎手”能够发现隐藏在大量输入数据中的高级 络攻击。CHASE研究将专注于一些能够加速 络搜索的方法,在正确的时间从正确的设备提取正确的数据。CHASE研究将使用机器学习。机器学习的目的是建立自动化,能够通过模式识别、背景关联、新旧数据比较来组织和分析新的信息。CHASE还将应用新的计算机自动化方法来实施保护措施。
03
项目阶段
项目计划在大约三年内为美军提供这项可以使用的技术,项目由三阶段组成,目前处于第一阶段。早期的工作试图利用机器学习的主要优势,即计算机自动化可以处理大量信息,并可以同时将数据置放在正确的背景下。一定程度上,这可以通过使用算法分析数据(有时以毫秒为单位)来实现。机器学习可以动态地重新配置传感器的部署,因此可捕获更多细节。其概念不仅是为了挫败通常使用的恶意软件、 络钓鱼和拒绝服务攻击,而且还要挫败更缜密、更复杂的攻击。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!