物聯(lián)網(wǎng)安全如何從機器學習中受益？

　　計算機和移動設備運行豐富的操作系統(tǒng)時，有大量的 安全 解決方案和加密協(xié)議可以保護他們連接到互聯(lián)網(wǎng)時受到眾多威脅。 物聯(lián)網(wǎng) 并不是這樣的情況。

　　目前有數(shù)十億的 物聯(lián)網(wǎng) 設備在使用中，其中大部分具有低端處理能力和存儲容量，且不具有 安全 解決方案擴展的能力。然而，它們連接到互聯(lián)網(wǎng)時處于一個非常惡劣的環(huán)境。

　　基本上，這就像沒有穿鎧甲去戰(zhàn)場。

　　這就是為什么新的 物聯(lián)網(wǎng) 漏洞不斷浮出水面，每天有無數(shù)的物聯(lián)網(wǎng)設備遭到黑客、僵尸網(wǎng)絡和其他惡行的攻擊。一個惡意黑客只需要幾分鐘就能在搜索引擎Shodan上找到成千上萬的易受攻擊的設備，缺乏免疫的物聯(lián)網(wǎng)設備經(jīng)常成為網(wǎng)絡中更具危險的黑客的灘頭陣地。底線是，我們有太多的智能設備在保護自己（和我們）避免網(wǎng)絡攻擊時本身太遲鈍。

　　但是這個漏洞可以通過機器學習和分析來彌補，特別是通過開發(fā)人員和制造商將變得更容易。

　　物聯(lián)網(wǎng)設備產(chǎn)生大量數(shù)據(jù)，機器學習被用來分析和閱讀數(shù)據(jù)，以幫助提高效率和客戶服務，并降低成本和能源消耗。同樣的設備可以在安全相關的用例中使用，如確定安全設備的行為和一般的使用模式，從而有助于發(fā)現(xiàn)和阻止異常活動和潛在的有害行為。

　　目前，一些高科技公司正在借鑒這一方法，提供增強物聯(lián)網(wǎng)的安全性的解決方案，特別是在沒有定義安全標準和實踐的智能家庭。

　　利用云計算來鞏固情報

　　“目前，機器學習與行為分析是檢測一切的最大的發(fā)展趨勢之一，”在網(wǎng)絡安全科技公司Bitdefender的首席安全研究員亞歷巴蘭說道。然而，他闡述了機器學習仍然有很長的路要走，需要有“大量的關于開發(fā)，實施和測試算法的研究和創(chuàng)新。”

　　BitDefender的方法是聚集成一個依靠產(chǎn)品的所有終端的云服務器數(shù)據(jù)庫；輸入數(shù)據(jù)進行分析以確定模式和現(xiàn)場惡意行為。“你收集所有的流量，”巴蘭說，“通過清理和規(guī)范它，學習它，看看設備與什么服務器交流，和其他什么設備交流，他們通常怎樣與互聯(lián)網(wǎng)和設備之間進行連接，并且選擇出異常流量。”

　　機器學習是非常有前途的，但它仍然是處于起步階段，還有很長的路要走。

　　Bitdefender使用云智能與模式識別，通過整套端點安全軟件和硬件的本地網(wǎng)絡分析，來控制家庭網(wǎng)絡的互聯(lián)網(wǎng)流量和惡意URL、惡意軟件下載和可疑的數(shù)據(jù)包的塊連接。云服務的使用使公司能夠帶來企業(yè)級智慧和消費者空間的保護。

　　人體輔助機器學習

　　“機器學習是物聯(lián)網(wǎng)安全的 人工智能 發(fā)展的一個關鍵組成部分，” PatternEx的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Uday Veeramachaneni說道。“問題是，物聯(lián)網(wǎng)將大規(guī)模地分布，如果有一個攻擊，你必須作出實時反應。”

　　依靠機器學習和行為分析的大多數(shù)系統(tǒng)，將收集有關網(wǎng)絡和連接設備的信息，并隨后尋求非正常的一切狀況。這種原始方法的問題是，它產(chǎn)生太多的錯誤警告和誤報。

　　PatternEx建議的方法是開發(fā)一個解決方案，包括機器學習和增強它與人類分析師的見解以便檢測更大的攻擊。“實時解決這一問題的方法是創(chuàng)建一個學習系統(tǒng)，該系統(tǒng)采用人們反饋的這些異常值和要求，“Veeramachaneni解釋說。“只有人類才能區(qū)分惡意和良性，這些反饋返回到系統(tǒng)中并創(chuàng)建預測模型，通過模型可以模仿人類的判斷-但這需要在巨大的規(guī)模和實時的條件下才行。”

　　這是與物聯(lián)網(wǎng)生態(tài)系統(tǒng)特別相關的，其中涉及大量的設備，對產(chǎn)生的海量數(shù)據(jù)進行實時分析超出了人類的能力。

　　PatternEx采用機器學習算法進行異常檢測，并訓練所述模型以便在實時方面更準確。訓練是由任何一個可以發(fā)現(xiàn)新的攻擊發(fā)生的分析師完成。該系統(tǒng)產(chǎn)生有潛在的攻擊的事件。分析師調查事件，并確定系統(tǒng)的評估是否正確。該系統(tǒng)從經(jīng)驗中學習，并在下一次作出更準確的決策。

　　“這種模式有助于提高威脅檢測的準確性，隨著時間的推移減少誤報的數(shù)量，”Veeramachaneni說。

　　利用物聯(lián)網(wǎng)設備的有限功能

　　物聯(lián)網(wǎng)設備的設計是為了執(zhí)行一組有限的功能。因此，有了機器學習和足夠的數(shù)據(jù)，它識別異常行為就變得非常容易。這個想法被初創(chuàng)科技公司的Dojo-Labs實驗室用來創(chuàng)建智能家居物聯(lián)網(wǎng)的安全解決方案。

　　“當涉及到物聯(lián)網(wǎng)設備，它們被設計來做一個非常，非常具體的功能，”該公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Yossi ATIas說。“因此，假設我們有很多用戶使用相同的攝像頭或相同的智能電視或相同的智能報警或智能鎖，沒有真正的原因表明一個設備會表現(xiàn)出不同于其他的行為，因為他們都運行相同的軟件，而這不是用戶可以改變的。”

　　Dojo-Labs實驗室的方法涉及從不同的端點收集元數(shù)據(jù)和定義每個設備類型的行為范圍，以便能夠發(fā)現(xiàn)并阻止惡意行為。正如所有的解決方案涉及機器學習，Dojo-Labs實驗室的模型由于收集越來越多的客戶數(shù)據(jù)而改進了。

　　該解決方案包括一個安裝在家庭網(wǎng)絡中的鵝卵石狀設備，允許用戶控制設備和監(jiān)控網(wǎng)絡狀態(tài)的移動應用程序和一個云服務器，在云服務器上通過使用專有的統(tǒng)計技術和數(shù)學模型，再加上機器學習算法來綜合和分析數(shù)據(jù)。

　　還有一些關于機器學習的注意事項

　　機器學習是很有前途的，但它仍然處于起步階段，還有很長的路要走。決不可以把它視為本身就是一個完整的解決方案。“［機器學習］將幾乎無處不在，”Veeramachaneni說。“為了在企業(yè)或在物聯(lián)網(wǎng)領域獲得安全，你必須要有強大的機器組織數(shù)據(jù)，分析數(shù)據(jù)，尋找數(shù)據(jù)中的模式。但你也需要人的直覺來發(fā)現(xiàn)新的攻擊，并訓練系統(tǒng)阻止這些新的（和舊的）攻擊。”

　　Veeramachaneni稱這種組合為“增強智能（augmented intelligence）”，縮寫為AI，這是人和機器的力量匯聚以戰(zhàn)勝網(wǎng)絡威脅。他說：“機器學習和人類都無法單獨做到”。