焦點報導

首頁> 焦點報導清單> 以機器學習為基礎的網路防護系統

以機器學習為基礎的網路防護系統

/ 發布日期:2017/05/19/ 瀏覽次數:23
隨著各產業部門的數位化程度日益提升,精密複雜的網路攻擊也變得防不勝防,單憑人力難以應對無孔不入的網路威脅,因此先進的機器學習技術已成為新世代安全防護產品的重點。Frost & Sullivan的研究報告論述機器學習在資訊安全領域的創新技術應用案例,並提出五項策略觀點。

一、 創新技術應用案例
網路攻擊的頻率與複雜度日益提升,企業的網路安全策略越來越注重解決針對特定目標的網路攻擊,以及因網路攻擊導致敏感資料洩漏而危害國家安全。因此,各國政府都在尋求專為協助偵測與阻擋網路攻擊而設計的解決方案,藉以防禦明確且針對性高的網路攻擊。
DKW Communications的網路安全解決方案,主要是協助聯邦政府和網路安全營運中心保護重要資產使其免於網路威脅。DKW公司設計的先進偵測系統(Advanced Detection System, ADS)安全防護解決方案,是以機器學習與行為演算法為基礎,從成千上萬則網路對話中自動蒐集資料,辨識先進持續性威脅(Advanced Persistent Threat, APT),並提供可操作的整體智慧功能,以阻止系統中的任何主動威脅。

二、 策略觀點
(一) 市場趨勢:
1. 網路安全解決方案的近期趨勢聚焦於運用機器智能進行研發的安全防護系統,毋須人為介入便能即時偵測並減緩網路威脅。
2. 機器學習演算法運用大量網路威脅資料以辨識攻擊模式,並發展自身的智慧以辨識過去無法偵測的新型威脅。
(二) 應用領域:
1. 使用者行為分析:杜絕內部攻擊(Insider Attack),以及使用者生成的漏洞。
2. 身分與存取管理(Identity and Access Management, IAM):對風險資訊資料庫進行深度分析,以確保沒有未授權的入侵。
3. 資料安全防護:為改善數位內容的分類與過濾,並提升資料的完整性與安全性,包括:阻止零時差攻擊(Zero Day Attack)。
(三) 驅動力:
1. 資料的爆炸性成長:預計2020年將有超過500億個連網裝置,而這段時間產生的資料量會高於500ZB(Zettabytes)。
2. 資料洩漏與特定目標攻擊(Targeted Attack)逐漸增加。
(四) 限制因素:必須遵守越來越多的安全與防護法規。
(五) 未來的路線圖:
從運用自然語言處理技術以篩選非結構化資料(Unstructured Data),從表層網路(Surface Web)、深層網路(Deep Web),以及黑暗網路(Dark Web)蒐集客戶資料,利用以情緒為基礎的模型分析行為模式,企業都會採用基於機器學習的安全防護解決方案,可能運用不同的方法與具有獨有工具以偵測和保護企業免受新興的網路威脅。
延伸閱讀
資料來源