压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近年來(lái)，網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展可謂日新月異，卻也更痛苦不堪。黑客和攻擊技術(shù)比以往更狡猾，越來(lái)越多的組織遭遇泄密和故障事件。據(jù)了解，全球網(wǎng)絡(luò)犯罪案值已達(dá)到1萬(wàn)億美元，僅在過(guò)去兩年就猛增50%。媒體每天都在報(bào)道新的勒索軟件攻擊或其他事件。勞倫斯伯克利國(guó)家實(shí)驗(yàn)室的計(jì)算研究員Steven Hofmeyr表示，依賴病毒特征的傳統(tǒng)網(wǎng)絡(luò)安全方法越來(lái)越?jīng)]有效果。

業(yè)界對(duì)運(yùn)用生物免疫模型來(lái)保護(hù)數(shù)據(jù)和系統(tǒng)重新產(chǎn)生了興趣。這個(gè)概念至少可以追溯到2000年代初，借鑒了自然界的概念（包括人類免疫反應(yīng)和疫苗模型）以加強(qiáng)對(duì)網(wǎng)絡(luò)的保護(hù)。一些供應(yīng)商利用算法和端點(diǎn)監(jiān)控技術(shù)以識(shí)別和防范攻擊者，并在該領(lǐng)域大力開(kāi)發(fā)產(chǎn)品。咨詢服務(wù)機(jī)構(gòu)ESG的實(shí)驗(yàn)室高級(jí)工程師Tony Palmer指出，確定性保護(hù)（deterministic protection）并非靈丹妙藥，但它有助于縮小暴露的攻擊面，無(wú)需依賴特征、調(diào)整或?qū)W習(xí)。

重新思考網(wǎng)絡(luò)安全保護(hù)

基于生物免疫模型的安全工具將白名單、黑名單及其他常規(guī)檢測(cè)方法換成了實(shí)時(shí)發(fā)現(xiàn)異常的框架。就像人體使用抗體、T細(xì)胞及其他機(jī)制對(duì)外來(lái)因子做出反應(yīng)，計(jì)算機(jī)網(wǎng)絡(luò)試圖及早消滅入侵活動(dòng)，以免入侵?jǐn)U散、造成任何破壞。

Gartner研究主任Eric Ahlm表示，通過(guò)人工智能和機(jī)器學(xué)習(xí)引入生物元素這個(gè)想法很誘人，這個(gè)概念的幾個(gè)要素正出現(xiàn)在名為擴(kuò)展檢測(cè)和響應(yīng)（EDR）的端點(diǎn)軟件中。網(wǎng)絡(luò)安全中的信噪比非常高，使用人工智能和機(jī)器學(xué)習(xí)來(lái)識(shí)別不清楚的信號(hào)這項(xiàng)能力極其重要。

基于生物免疫模型的安全并不取代其他安全工具，而是起到相輔相成的作用，因?yàn)樗鼈兛梢园l(fā)現(xiàn)經(jīng)常不被注意的攻擊。Palmer表示，相比試圖將每個(gè)潛在威脅列入黑名單，及/或關(guān)注可能不斷變化和發(fā)展的更高級(jí)系統(tǒng)行為，基于對(duì)應(yīng)用程序及其工作負(fù)載的深入了解，實(shí)施好的、允許的操作要明智得多。

越來(lái)越多的企業(yè)引入生物免疫模型

越來(lái)越多的企業(yè)正引入生物免疫模型來(lái)加強(qiáng)保護(hù)。例如，網(wǎng)絡(luò)安全公司Virsec旨在使用戶遠(yuǎn)離勒索軟件、遠(yuǎn)程代碼執(zhí)行、供應(yīng)鏈中毒和基于內(nèi)存的攻擊。Virsec首席執(zhí)行官Dave Furneaux表示，公司花在解決方案上的錢越來(lái)越多，卻看不到任何成效，如果我們要改變保護(hù)資產(chǎn)的方式，就需要采取全然不同的方法。

Furneaux將基于生物免疫模型的保護(hù)方法比作疫苗制造商Moderna和輝瑞使用的mRNA技術(shù)。該方法徑直深入到軟件最低層的構(gòu)建模塊（好比人體細(xì)胞），以保護(hù)整個(gè)系統(tǒng)。只有了解了RNA和DNA，才能開(kāi)發(fā)出效果等同于疫苗的產(chǎn)品。

其他網(wǎng)絡(luò)安全供應(yīng)商也開(kāi)發(fā)出了某種程度上依賴生物免疫模型的產(chǎn)品，包括Darktrace、Vectra AI和BlackBerry Cybersecurity。例如，Darktrace使用一種算法，不斷精細(xì)化地監(jiān)控和分析網(wǎng)絡(luò)。它建立了正?；顒?dòng)模型，一旦程序獲得從威脅中分離出干擾信號(hào)的能力，就會(huì)將問(wèn)題標(biāo)注出來(lái)；如果檢測(cè)到可疑行為，它還能自動(dòng)關(guān)閉訪問(wèn)敏感信息的途徑。

生物免疫模型未來(lái)可期

目前，生物免疫模型仍處于起步階段，這類安全產(chǎn)品有其局限性。比如，Virsec的相關(guān)產(chǎn)品位于服務(wù)器端，不支持微隔離或?qū)⒈Ｗo(hù)機(jī)制擴(kuò)展到物聯(lián)網(wǎng)。此外，任何專注于端點(diǎn)數(shù)據(jù)的產(chǎn)品（無(wú)論分析多到位）仍看不太清某些類型的攻擊。Ahlm補(bǔ)充道，我們也不能保證網(wǎng)絡(luò)犯罪分子不會(huì)調(diào)整方法、找到闖入這些系統(tǒng)的途徑。

不過(guò)，該領(lǐng)域正初具規(guī)模?？梢灶A(yù)見(jiàn)，確定性方法可能會(huì)擴(kuò)展到服務(wù)器工作負(fù)載之外的對(duì)象，以保護(hù)整個(gè)架構(gòu)上眾多設(shè)備中運(yùn)行的代碼。這種框架不僅可以大大減少警報(bào)和誤報(bào)，最終還可以取代多種不同的工具，從而簡(jiǎn)化安全架構(gòu)和部署模式。

最后，也許只有一點(diǎn)是肯定的：就像生物界一樣，網(wǎng)絡(luò)安全界是復(fù)雜而混亂的領(lǐng)域。Hofmeyr指出，人類免疫系統(tǒng)不是嚴(yán)格設(shè)計(jì)的，它們必須不斷適應(yīng)。將這一理念應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域可能會(huì)帶來(lái)改進(jìn)?；谔卣鞯膫鹘y(tǒng)安全技術(shù)不再足夠有效，多態(tài)惡意軟件和更復(fù)雜的攻擊已迫使組織需要一種更動(dòng)態(tài)、更先進(jìn)的框架。

參考鏈接：

https://www.darkreading.com/the-cyber-future/does-biology-hold-the-clue-to-better-cybersecurity-?_sp=a94d2f95-825f-49f0-8b4a-e96ddf388e1f.1644905991153