楊孟衡/ 發布日期：2016/5/5/ 瀏覽次數：37

一、 用於網路安全的機器學習(Machine Learning)技術概述
機器學習演算法讓運算系統從先前的經驗與既有的資料中學習。近期的趨勢是將機器學習演算法用於網路安全的防護，聚焦於發展智慧功能以自動偵測威脅並即時阻擋，過程完全無需人力。機器學習演算法是透過運用大量的資料辨認威脅模式，並透過智慧功能辨識可能繞過企業安全系統的新威脅。
二、 將為那些領域帶來轉型？
1. 使用者行為分析：藉由即時檢查使用者的網路活動，機器學習正在協助資安人員分析使用者行為的概況，如此一來便能防範內部攻擊(Insider Attack)和使用者造成的漏洞。
2. 身分識別與存取管理系統(Identity and Access Management, IAM)：運用機器學習技術之後，可使IAM應用程式獲得智慧功能。經由對風險資料庫的深度分析，IAM的創新目標是阻擋所有未經授權的入侵。
3. 資料安全：機器學習的啟發式(Heuristics)演算法可用於資料外洩防護(Data Loss Prevention, DLP)，強化分類與過濾等功能以提升資料完整性(Integrity)與安全性，並能防止網路攻擊。
4. 全面的威脅分析：為了因應與日俱增的新型網路威脅，機器學習技術以既有的資料為基礎，提供智慧功能運行先進的威脅分析，讓偵測能力得到升級並減少所需的反應時間。
5. 端點(Endpoint)防護：智慧機器學習演算法可以主動應對網路威脅，智慧功能可在大量損害發生之前早先一步制止網路攻擊。
三、 美國產業界的創新
在風險分析方面，業者結合使用者行為資料分析技術與身分存取智慧功能建構防護三大平台，存取分析平台能夠即時且全方位地監控存取、活動與使用者身分。雲端分析平台則監管雲端應用程式的活動。威脅分析平台負責預測、偵測與阻擋新興的網路威脅。
在威脅管理方面，近年來新型的網路威脅與日俱增，犯罪者鎖定防禦較為薄弱的個別設備進行攻擊，藉此入侵企業的防護網絡。為了因應這些攻擊，業者研發出以機器學習為基礎的自動化威脅管理系統，用以即時分析並偵測網路攻擊。該系統能夠監控高風險的應用程式、阻擋妨礙使用者的因素以及探查企業網絡內的不當設定。
此外，隨著網頁應用顯著成長，犯罪者由此入侵企業網絡竊取資料的風險也跟著提升。業者製作出使用人工智慧(AI)的網頁應用程式防火牆，不需仰賴人力也能夠自動防護網頁弱點。