焦點報導

首頁> 焦點報導清單> 以人工智慧為基礎的無線網路安全防護

以人工智慧為基礎的無線網路安全防護

/ 發布日期:2017/03/14/ 瀏覽次數:22
無線網路技術的普及化讓使用者得以隨時隨地存取網路資源,促成數位發展並提供方便性。然而,可供大量裝置同時存取的特性也帶來資訊安全上的風險,對擁有許多機密資料的企業網路來說尤其如此。倘若沒有準備足夠的防護措施,那麼無線網路無疑是一扇為駭客敞開的大門。Frost & Sullivan的報告論述無線網路安全(Wireless Security)的發展概況,並提出近期的創新技術應用案例。

一、 無線網路安全技術之概述
無線網路安全技術能夠保護裝置、伺服器與網路,避免未授權的存取、侵入者的攻擊與其他威脅,防止企業的資料遭人濫用、重要的資料資產外流。無線網路的主要弱點包括:自攜裝置(Bring Your Own Device, BYOD)的採用量持續攀升,導致許多防護措施不足的個人裝置與企業網路進行連線;惡意無線基地台(Rogue Access Point);阻斷服務攻擊(Denial-of-Service Attacks, DoS);惡意的駭客攻擊(Malicious Hacking);裝置遺失或遭竊;內建的加密標準太弱,例如有線等效保密(Wired Equivalent Privacy, WEP)。上述資安弱點持續擴大,導致組織必須設置周全的無線網路安全產品,以高效率且合乎成本效益的方式保護企業基礎設備的資產。
無線網路面臨的主要弱點與威脅包括:隨意網路/非傳統網路(Ad-hoc/Non-traditional Networks)、身分剽竊(Identity Theft)、網路注入攻擊(Network Injection Attack)、中間人攻擊(Man-in-the-Middle Attack)、阻斷服務攻擊,以及惡意關聯(Malicious Association)。

二、 創新技術應用案例
組織伺服器上的資料流量不斷增加,惡意的網路威脅與攻擊越來越難監控和追蹤。隨著駭客技術持續進步,組織基礎設備內的惡意軟體(Malware)變得更加難以偵測,傳統的偵測系統缺乏辨識此種威脅的能力,例如:先進持續性滲透攻擊(Advanced Persistent Threats, APT)會造成長期傷害而不被防護系統發現。為了因應上述問題,美國Cylance公司研發出名為「Cylance PROTECT」的產品,提供以人工智慧為基礎的網路安全防護。
Cylance是一間專精於威脅偵測與阻擋的軟體公司,也是將人工智慧技術與演算法科學應用至無線網路威脅防護的先驅者。Cylance PROTECT使用數學的預測模型與人工智慧技術辨識惡意軟體,而非以簽章(Signature)為基礎的傳統技術。這款產品由小型的代理程式(Agent)構成,這些代理程式被設置於無線網路內,藉由安裝於主機(Host)上的數學模型,系統得以辨識並阻止入侵者。以數學為基礎的應用程式可以阻擋惡意軟體的入侵,即便是資料庫內沒有記錄的未知惡意軟體亦然,因此該產品非常適合應用於經常安裝新應用程式的變動環境。Cylance PROTECT是一個先進的系統,能依據統計模型執行物件(Object)特徵的分類,再以此為基礎做出決策。代理程式使用的CPU資源低於1%,且可經由一般的發佈工具(Distribution Tool)進行設置。
Frost & Sullivan指出,在面對以無線網路基礎設備為目標的新興攻擊與威脅時,傳統的安全防護產品與防毒軟體缺乏充分的保護能力,Cylance運用人工智慧偵測技術的威脅防護方式有助於減緩長期的資安防護挑戰。
延伸閱讀
資料來源