یادگیری ماشینی را می توان به روش های مختلفی در امنیت به کار برد، به عنوان مثال، در تجزیه و تحلیل بدافزار، پیش بینی ها، و برای خوشه بندی رویدادهای امنیتی. همچنین می توان از آن برای شناسایی حملات ناشناخته قبلی بدون امضای ثابت استفاده کرد.
بیشتر بدانید: https://lnkd.in/gQQYnKvd
به عنوان مثال، ممکن است وب سرور شما بیشتر از حد معمول ترافیک داشته باشد زیرا چیزی در رسانه های اجتماعی ترند است. ممکن است بتوانید موارد مربوط به ترافیک را بررسی کنید تا در مورد آن تصمیم بگیرید. برای مثال، آیا تعدادی درخواست HTTP وجود دارد که «عامل کاربر» روی چیزی تنظیم شده است که معمولاً با مرور وب معمولی مرتبط نیست؟ آیا ترافیک غیرقابل توضیح زیادی از یک IP یا محدوده IP منشا می گیرد؟ توالی غیرمعمول دسترسی به نقاط پایانی ممکن است نشان دهنده مبهم بودن باشد.
با هوش مصنوعی و یادگیری ماشینی، تکنیک هایی برای مقابله با تعدادی از متغیرهای ورودی و نتیجه گیری وجود دارد. این امکان وجود دارد که از دادههای سری زمانی برای پیشبینی آینده استفاده کنید و از روندها، فصلها و چرخهها پشتیبانی کنید.
این می تواند برای اندازه گیری استفاده از CPU یا کل دسترسی به وب سرور مفید باشد. کاملاً ممکن است که یک سیستم به طور معمول در ساعات خاصی از روز بسیار شلوغ باشد. شاید بازدیدهای یک وب سایت جدید به تدریج در حال افزایش باشد. معیارهای آماری نیز می توانند مفید باشند، به عنوان مثال. میانگین و انحراف معیار این می تواند به ما کمک کند تا مشخص کنیم که میزان فعالیت “غیر معمول” از یک IP یا محدوده IP در واقع چقدر است.
می توان از یادگیری ماشینی برای خوشه بندی رویدادهای امنیتی استفاده کرد. خوشه بندی یک تکنیک یادگیری ماشینی برای ایجاد گروه هایی از نقاط داده است که شباهت بیشتری به یکدیگر دارند تا نقاط خارجی. حوادث امنیتی مجموعهای از رویدادها هستند و اغلب مجموعهای از رویدادها با علت ریشهای یکسان در مکانهای مختلف ظاهر میشوند. خوشه بندی به تحلیلگران مرکز عملیات امنیتی (SOC) کمک می کند تا حوادث مشابه را شناسایی کنند، که معمولاً به همان پاسخ نیاز دارند. ادواردز اشاره کرد که این می تواند با حذف بسیاری از کارهای خسته کننده در زمان صرفه جویی کند.