摘要:而極驗則將利用深度學習來進行數(shù)據(jù)防偽。極驗為什么要利用深度學習來進行數(shù)據(jù)防偽攻擊者實施攻擊之前都會搜集相關的數(shù)據(jù)��,單項數(shù)據(jù)都可以輕易被篡改掉,但是不同的數(shù)據(jù)之間卻是存在著關聯(lián)的�。
百度網盤被撞庫,網友高呼自己網盤被塞滿黃片����,搞得滿城風雨,數(shù)據(jù)安全與信息安全又一次成為眾人討論的焦點�。面對很多網絡攻擊,企業(yè)似乎并沒有辦法進行預防����,只能夠事后做一些補救措施。
究其原因一是因為底層協(xié)議并不安全�,攻擊者能夠輕易的修改,比如說篡改用戶的UA��,Referer等HTTP頭信息��,利用代理隱藏真實IP等��;
二是傳統(tǒng)的檢測方法只能夠檢測到明顯不符合正常情況的偽造���,例如對IP做黑名單�,對已知攻擊做特征碼�,排除掉非瀏覽器的UA和非本站的Referer等�����。這些做法總是只能對已知攻擊進行防御��,一旦有新的攻擊手段,就沒有辦法了�。
既然意識到上面的問題,也有提出相應的解決方案���。就像雙方交戰(zhàn)一樣���,既然咱們防守不行,那我們就主動出擊�,給攻擊者設下陷阱,用蜜罐將攻擊者引出來�����。
蜜罐是故意讓人攻擊的目標����,引誘黑客前來攻擊。所以攻擊者入侵后�����,你就可以知道他是如何得逞的,隨時了解針對服務器發(fā)動的攻擊和漏洞��。還可以通過竊聽黑客之間的聯(lián)系�����,收集黑客所用的種種工具����,并且掌握他們的社交網絡。
但是隨著攻擊者對于蜜罐的警惕性漸漸提高以及對于蜜罐的反制手段漸漸出現(xiàn)���,攻擊者和防御者又陷入了一場拉鋸戰(zhàn)中����。僅僅靠單純的蜜罐技術實現(xiàn)安全防御也就不那么現(xiàn)實了�����。
未來攻防將更多偏向數(shù)據(jù)的偽造與鑒別�����。而極驗則將利用深度學習來進行數(shù)據(jù)防偽。
Q極驗為什么要利用深度學習來進行數(shù)據(jù)防偽���?
攻擊者實施攻擊之前都會搜集相關的數(shù)據(jù)����,單項數(shù)據(jù)都可以輕易被篡改掉�����,但是不同的數(shù)據(jù)之間卻是存在著關聯(lián)的���。篡改數(shù)據(jù)之后,這些數(shù)據(jù)之間的關系也將會改變��,我們就可以發(fā)現(xiàn)這種關聯(lián)的不正常性�����。
用傳統(tǒng)方法挖掘這些數(shù)據(jù)之間的關系需要對于相應原理及協(xié)議有著極深的理解同時還需要兼具機器學習的思維習慣所以難以做到����,而利用深度學習則只需要對數(shù)據(jù)之間進行合理的建模,神經網絡會基于數(shù)據(jù)模型自行擬合關系�。
我們舉個栗子�����,以UA數(shù)據(jù)為例
基本原理
UA中包含了JS解析引擎��、操作系統(tǒng)及硬件平臺信息�。當前頁面上JS的執(zhí)行性能與JS解析引擎����、操作系統(tǒng)、硬件平臺和當前機器負載有關����。我們用了三個數(shù)據(jù)之間相互約束,分別是UA和用JS實現(xiàn)的benchmark1和benchmark2��,其中benchmark1進行JS的性能測試����,benchmark2主要測試當前頁面對于機器的負載。
UA中所記錄的信息解析引擎�、操作系統(tǒng)、硬件信息共同決定了該客戶端執(zhí)行JS的能力與
特性�,而我們的性能測試JS與頁面本身渲染工作共享了該客戶端的能力。
神經網絡如何擬合復雜的關系
每個神經元僅將輸入按照權重加起來然后做一個簡單的非線性變換�����,整個神經網絡是大量神經元的層疊。大量簡單的變換疊加��,使得整個網絡擁有了十分強大的表達能力���,可以擬合極為復雜的關系���。
網絡表達
網絡結構
訓練方法
每次迭代的輸入數(shù)據(jù)為(b1,b2,ua+,ua-)。
其中ua+和ua-是正確的ua和隨機取的UA��。
要求網絡最小化正確組合的差異��,較大化錯誤組合的差異��。
結果展示
我們可以發(fā)現(xiàn)找出相互關聯(lián)的數(shù)據(jù)并對其關系進行建模然后利用深度學習擬合其中的關系能夠增加更多的限制條件�����,限制條件越多����,那么要想偽造數(shù)據(jù)也就更加不容易了�����。
隨著技術的發(fā)展,網絡安全的攻和防還將一直持續(xù)下去����。但是我們可以自己掌握主動權,不斷的推進技術��,而不是被牽著鼻子走�����。
歡迎加入本站公開興趣群商業(yè)智能與數(shù)據(jù)分析群
興趣范圍包括各種讓數(shù)據(jù)產生價值的辦法��,實際應用案例分享與討論���,分析工具�,ETL工具���,數(shù)據(jù)倉庫�����,數(shù)據(jù)挖掘工具����,報表系統(tǒng)等全方位知識
QQ群:81035754
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�����。
轉載請注明本文地址:http://systransis.cn/yun/4436.html
