不法分子模擬可信實(shí)體大量的網(wǎng)絡(luò)釣魚網(wǎng)站獲取您的數(shù)據(jù)，如您的信用卡的登錄、密碼、號碼和 CV 等等。機(jī)器學(xué)習(xí)算法對于一次性地銷毀這種方案具有很大的幫助作用。

ML 可以通過類似于電子郵件垃圾郵件過濾器的郵件分類幫助。最初的訓(xùn)練數(shù)據(jù)是由用戶手動標(biāo)記郵件或報(bào)告可疑鏈接的人群來源。與以往一樣，通過不斷學(xué)習(xí)的過程， ML 算法可以提高精度。

2.3.自動數(shù)據(jù)盜竊檢測

數(shù)據(jù)泄露是當(dāng)今組織面臨的最常見的威脅載體之一。為了緩解這樣的問題，基于機(jī)器學(xué)習(xí)的算法可以被用來通過隱蔽的通道（如深網(wǎng)或暗網(wǎng)）爬行，并識別惡意用戶匿名共享的數(shù)據(jù)。

互聯(lián)網(wǎng)的最后一層是黑暗的網(wǎng)絡(luò)。它比表面或深度網(wǎng)絡(luò)更難訪問，因?yàn)樗荒芡ㄟ^特殊的瀏覽器（如 Tor 瀏覽器）訪問。

雖然深度網(wǎng)絡(luò)只能通過匿名加密的對等通信信道訪問，但需要應(yīng)用某些保護(hù)措施，如 CAPTCHA 。反過來， AI 必須欺騙這些系統(tǒng)，使其相信收集數(shù)據(jù)的代理是人類的，并且可以從解決簡單的 captc 到使用 NLP 來向惡意各方的私人社區(qū)發(fā)出邀請。利用機(jī)器視覺，可以在實(shí)時(shí)中分析圖像。

為了使 ML 算法有效，需要：

• 能夠檢測不同類型的數(shù)據(jù)元素(用戶定義的類型、基元類型、數(shù)據(jù)轉(zhuǎn)換的沿襲、硬編碼的文本、注釋的類型、對環(huán)境數(shù)據(jù)的引用標(biāo)識符等等)
• 能夠基于使用自然語言處理的受監(jiān)管模型將這些檢測到的類型分類為敏感的，該模型被訓(xùn)練成遵從命令的集合。
• 跟蹤此類敏感類型的所有轉(zhuǎn)換、血統(tǒng)和來源
• 最后，測量這些敏感類型是否違反了當(dāng)前（ SOC-2、 GDPR ）或即將到來（ CCPA ）的法規(guī)遵從性約束。

圖.不同類型的數(shù)據(jù)元素

2.4. 感知上下文的行為分析

這更像一個(gè)概念或模型，情境感知行為分析建立在異常行為可能引發(fā)攻擊的前提之上。這種類型的評估是通過大數(shù)據(jù)和機(jī)器學(xué)習(xí)來確定用戶活動的風(fēng)險(xiǎn)在近實(shí)時(shí)。

這種方法也被稱為 UBA ，它拼寫來自用戶行為分析。

所有的安全產(chǎn)品都在二值術(shù)語的世界中：流量不好或好，文件感染與否。那么如何檢測較小的信號呢？詳細(xì)闡述正常用戶行為的標(biāo)準(zhǔn)模式有助于解決這一問題。

圖.上下文分析

由于編纂什么行為可以是“正?！钡男袨槭呛軓?fù)雜的，因此 ML （機(jī)器學(xué)習(xí)）模型通過查看歷史活動和在對等組中進(jìn)行比較來為每個(gè)用戶構(gòu)建基線。它是如何工作的？在檢測到任何異常事件的情況下，評分機(jī)制聚集它們以為每個(gè)用戶提供組合的風(fēng)險(xiǎn)得分。

具有較高評分的用戶將被篩選出來并呈現(xiàn)給具有上下文信息的分析師以及他們的角色和職責(zé)。下面是這個(gè)公式：

風(fēng)險(xiǎn)=可能性X影響

通過跟蹤它，使用 UBA 的應(yīng)用程序能夠提供可操作的風(fēng)險(xiǎn)智能。

2.5. 基于蜜罐的社會工程防御

什么是蜜罐？這只是一個(gè)陷阱， IT 專業(yè)人員為惡意黑客設(shè)置，希望他們能以提供有用情報(bào)的方式與之互動。這是 IT 中最古老的安全措施之一

隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)日趨重要，針對不斷出現(xiàn)的網(wǎng)絡(luò) 攻擊技術(shù),主動防御系統(tǒng)的出現(xiàn)是必然的。主動防御技術(shù)中的蜜罐技術(shù)將傳統(tǒng) 攻擊手段中的欺騙技術(shù)引入了安全防御領(lǐng)域,從一個(gè)新的方向出發(fā)來處理網(wǎng)絡(luò)安全問題。設(shè)計(jì)中應(yīng)用蜜罐技術(shù)的基本思想,模擬設(shè)計(jì)了一個(gè)低交互式的小型蜜罐系統(tǒng)。在VMwar上安裝操作系統(tǒng),應(yīng)用網(wǎng)站開發(fā)搭建了一個(gè)虛擬交互網(wǎng)站。通過對模擬網(wǎng)站的日志文件的自動讀取和處理,最終達(dá)到了對網(wǎng)站交互平 臺上的訪問者進(jìn)行判斷,設(shè)計(jì)中用到了偽裝逼真、數(shù)據(jù)捕獲和數(shù)據(jù)分析等技 術(shù),可以在虛擬與真實(shí)系統(tǒng)間完成對入侵者重定向的目的。

圖.原始網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

圖.采用蜜罐技術(shù)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

另一個(gè)不壞的概念，有很大的潛力即將發(fā)布。

攻擊者利用人類的心理，能夠獲取個(gè)人信息，以危害安全系統(tǒng)，硬件和軟件本身無法阻止這些攻擊。一種可能的對策是利用社交蜜罐、用來誘捕攻擊者的假角色裝飾。

通過充當(dāng)誘餌用戶，它試圖欺騙攻擊者。由于與蜜罐的所有通信都是未經(jīng)請求的，所以初始合同很可能是垃圾郵件。ML（機(jī)器學(xué)習(xí)） 用于對發(fā)送者是惡意的還是良性的進(jìn)行分類。這樣的分類然后被自動傳播到所有真實(shí)雇員的設(shè)備，然后，這些設(shè)備將自動阻止來自犯罪一方的進(jìn)一步通信嘗試。

三、總結(jié)

通過對每個(gè)惡意軟件樣本進(jìn)行靜態(tài)反匯編分析根據(jù)函數(shù)的控制流程圖構(gòu)建其自定義函數(shù)的反匯編代碼文本，以及整個(gè)樣本的系統(tǒng)函數(shù)調(diào)用圖為惡意軟件的特征相結(jié)合，然后利用之前的一神經(jīng)網(wǎng)絡(luò)模型（CNN-SLSTM），對惡意代碼組樣本進(jìn)行分類。該方法能夠很好地提取惡意代碼特征并據(jù)此進(jìn)行分類，提高檢測效率！

總而言之，人工智能將在信息系統(tǒng)安全中發(fā)揮著越來越重要的作用，而與此同時(shí)，人工智能的發(fā)展也將給不法分子帶來可乘之機(jī)，對信息系統(tǒng)安全造成威脅。可見，事物都具有兩面性，而我們要取其精華，去其糟粕！

四、參考文獻(xiàn)

[1] https://zhuanlan.zhihu.com/p/105332028

自我介紹一下，小編13年上海交大畢業(yè)，曾經(jīng)在小公司待過，也去過華為、OPPO等大廠，18年進(jìn)入阿里一直到現(xiàn)在。

深知大多數(shù)網(wǎng)絡(luò)安全工程師，想要提升技能，往往是自己摸索成長，但自己不成體系的自學(xué)效果低效又漫長，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年網(wǎng)絡(luò)安全全套學(xué)習(xí)資料》，初衷也很簡單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友。

既有適合小白學(xué)習(xí)的零基礎(chǔ)資料，也有適合3年以上經(jīng)驗(yàn)的小伙伴深入學(xué)習(xí)提升的進(jìn)階課程，基本涵蓋了95%以上網(wǎng)絡(luò)安全知識點(diǎn)，真正體系化！

由于文件比較大，這里只是將部分目錄大綱截圖出來，每個(gè)節(jié)點(diǎn)里面都包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實(shí)戰(zhàn)項(xiàng)目、講解視頻，并且后續(xù)會持續(xù)更新

如果你覺得這些內(nèi)容對你有幫助，可以添加VX：vip204888 （備注網(wǎng)絡(luò)安全獲?。?/strong>