算法是如何帮助网络安全防御者们提升战斗力的?

  • 网络安全算法
赛氪社区·中国科学院大学
2016-08-18
阅读数1742

随着云计算和数字化的普及,以防御为核心的安全策略已经过时,信息安全正在变成一个大数据分析问题。大规模的安全数据需要被有效地关联、分析和挖掘,才能在网络攻防中产生出实际的效果。

 

安全数据分析的整个链路可简要分为以下几个步骤:

监控:网络,主机,数据安全事件或攻击

关联:网络层和主机层安全事件的关联

分析:分析攻击数据,产出攻击者能力和意图

回溯:大数据实时回溯入侵或攻击过程

 

算法在这整个过程中起到了至关重要的作用。算法模型的优化可以提升安全检测、响应、防御和管理的效率。Ponemon Institute调查发现,一般公司花了170天检测攻击,花费31天时间解决网络攻击,每天增加近21000美元的攻击成本。如果计算能够帮助企业更准确的感知,分析并作出正确的抉择,将会是一个极大的变革。以阿里云为例,我们通过自动化计算的方式,可以感知到80%的入侵。这个指标是同类系统的三倍,大大减少了人力物力成本,响应速度提升,防御效果也会相应更好。

 

阿里云数据安全资深专家文镇说:

“大多是情况下我们都是防守方,对方黑客或者恶意行为的水平可能很高,攻击手段也很多,如果我们每人去应对一种攻击的方法,这样的确可以跟得上攻击者的步伐。但是阿里云的员工数不可能无限扩张,所以我们必须做出一些智能程序,就像谷歌下棋的机器人AlphaGo一样,同时与多种作弊、攻击方法交手。”这就是算法对于安全的意义所在。

别默默的看了,快来和大家聊聊吧,登录后回答问题~ 登录 立即注册
温馨提示

非常抱歉!本站不支持旧版本IE浏览器~~建议使用IE10/IE11/Chrome/Firefox/Safari等高级浏览器浏览。

温馨提示
温馨提示
帮助与反馈

热门问题

0
在线咨询