Natural Language Processing Human-computer Interaction IBM X-Force Exchange Natural Language Machine Learning IBM Security Data Mining Cognitive IBM

資安邁入認知安全時代 依情資持續推理學習

2018-10-08
人類擅長運用生活經驗與所學知識來感知,並與所處環境互動。如果企業組織的資訊安全系統也擁有相同能力,內部資安人員便能透過完整而一致的知識與團隊快速地將系統打造成一座無堅不摧的護城堡壘。認知技術能夠運用具備瞭解、推理與學習能力的安全系統戰勝威脅,搶得先機。
人類用了將近100年的時間研發可解決複雜問題的電腦,如今已能夠模擬天氣、基因序列,與全世界分享資料。然而,若要讓電腦如同人類一般辨識圖片、閱讀書籍、解釋詩詞,恐怕沒有那麼容易,傳統型系統的能力更是遠遠不及。

如同電腦的發展進程,資安領域也是遭遇相同難題。在過去幾十年裡,市場上研發出可偵測病毒、惡意軟體與漏洞攻擊的軟硬體,並且持續強化準確率,但是進展遠遠不及期望。有心人士不斷強化並推出新式的攻擊,根本防不勝防,企業或組織必須得洞悉惡意行動中最細微的變化,竭力分析攻擊的脈絡,找出破解漏洞,進而消除新的威脅。

此外,要在攻擊發生前找出惡意攻擊與異常行為必須仰仗持續監測。問題是,全球每日的資料產出量為250萬兆個位元,其中80%為非結構化資料,這意味著這些資料是以自然語言(Natural Language)方式呈現(如口說、書面或視覺等),人類可輕易理解,但是對於資訊系統卻是一大挑戰。

事實上,每天都有數以千計詳細談論威脅情資的部落格問世。然而,關鍵在於資安分析師不可能全盤理解箇中細節,而且傳統型的安全系統也無法像分析師一般作業並應用洞察,這就是為什麼大部分艱難的安全問題與錯誤警報仍需要靠人類來判斷的原因。

資安專業人士經由實戰經驗學習、與同事交談、參加會議與吸收最新研究技術來培養自身的知識能力。IBM Security發展新一代的系統,持續不斷地訓練對於資安威脅的瞭解、推理、學習能力,培養敏感度與專業知識,進而形成新的防禦能力,就如同資安專家,平日判讀與分析研究報告,運用資訊科技的力量,效率與規模將前所未有的快速,背後支持的力量即是認知系統(Cognitive System)。

從合規到認知安全之路

認知系統使用資料探勘(Data Mining)、機器學習(Machine Learning)、自然語言處理(Natural Language Processing)以及人機互動(Human-computer Interaction),模擬人腦運作來達到自我學習的效果。大致可歸納的執行功能包含:

‧ 分析安全整體趨勢,以及將巨量的結構化與未結構化資料擷取為資訊,再轉化為可執行的知識,用以持續改善安全性與商務價值。

‧ 自動化的工作流程,可支援認知系統大幅提升應用情境關聯性與準確性。

惡意攻擊伴隨網路蓬勃發展而進化,網路安全的時代分野,可說為邊界控管(Perimeter Control)與安全情資(Security Intelligence)。時至今日,則成為邁向「認知安全」時代不可或缺的基石。

邊界控管發展於2005年以前,著重於安全圍堵。早期使用靜態防護來保護或限制資料傳輸流向,像是防火牆、防毒軟體等,多半是企業為了合規需求著手建置,目標是採用密碼與存取控制政策來控管機敏資料存取,以符合稽核的要求。

在2005年後則是強調安全情資,進展到更精密的監控系統,不僅能夠蒐集取得巨量資料、發現漏洞、依據嚴重等級排序,如今的重心已轉移到偵測可疑行動的即時資訊,其中,安全情資即是協助蒐集與正規化分析使用者、應用程式的基礎,藉此偵測悖離常規的模式、挖掘異常的網路流量,以及找到界定層級外的活動,了解整體環境運行狀態並針對回應行動進行排序。一旦確認異常行為屬實,安全情資即能快速舉報漏洞,避免誤報(False Positive)的情況產生,節省時間與避免資源浪費。

認知安全:具備瞭解、推理和學習力的大型安全系統(2015年後)

認知安全基礎奠定於安全情資的巨量資料分析功能之上,是一項能夠理解、推論並學習的技術。現今的認知系統關鍵在於可存取更大量的安全資料,並處理與解釋80%的非結構化資料,例如書面論文、口說演講。

在受到認知專家使用特定主題的知識庫調教之後,系統即可完成一系列的對答訓練。如此一來,這台「睿智」的機器搖身一變成為能與系統互動的資安專家,並且能夠精準提供正確的回饋。值得一提的是,認知系統擁有遠比人類更高速的新資訊理解與處理能力,在經過訓練之後,每天可分析數以千計的研究報告、會議資料、學術專文、新聞稿、部落格文章、業界訊息。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!