ddos防护_云防护的网站怎么打开_打不死

ddos防护_云防护的网站怎么打开_打不死

以下是Sophos首席数据科学家Joshua Saxe,他最近随着收购Invincea来到我们这里:Sophos今年收购了安全机器学习公司Invincea,我们正在将其功能整合到我们的产品中。但许多安全厂商——传统的和下一代的——已经在他们的产品中采用了机器学习。是什么让我们的方法与众不同,更重要的是,我们的机器学习方法表现得更好?我将展示Sophos如何以及为什么使用深度神经网络(深度学习)来阻止威胁,与其他产品中使用的旧的传统机器学习方法相比。我还将介绍我们在深度学习方面的独特方法如何导致更高的检测率,更轻的资源占用以及我们如何在安全机器学习领域保持技术领先地位。深度学习与传统机器学习如前所述,我们专注于安全数据科学的深度学习方法。相比之下,大多数安全公司,不管他们被认为是传统的还是下一代的,都倾向于关注决策树算法来检测恶意软件和恶意行为。机器学习决策树使用了上世纪90年代开发的用于检测网络攻击的方法。它们相对容易使用和调整,并提供足够的结果。 这是一个由机器学习算法创建的决策树如何检测二进制文件是否恶意的示例。决策树正在玩一个"20个问题"的游戏来检测恶意软件。这种方法通常效果相当好,但从根本上说,它的能力不如深度学习。但是,为什么?深度学习使识别过程自动化虽然决策树和其他传统的机器学习方法确实从数据中"学习",但这些方法需要手动选择二进制文件、日志文件和网络流的特征进行训练,然后进行检测。例如,在上面的决策树图像中,一个人选择了"在100个网络工作站上看到的"等特征,允许学习算法决定在何处询问每个问题以做出检测决策。这种手动选择过程就是出现次优结果的地方。通常,人类利用人类的直觉来判断哪些特征是重要的。与此相反,深度学习使用大脑启发的学习方法自动识别最佳特征。由于这种差异,深度神经网络在整个技术领域已经超过了传统的机器学习,这也是为什么像谷歌、Facebook、微软、百度、亚马逊等机器学习巨头放弃旧的方法并在这项技术上投入巨资的主要原因。要了解深度学习是如何工作的,让我们从计算机视觉的一个例子开始:深度神经网络只需对原始图像像素进行训练,就可以学习复杂的特征,识别出图像中的目标。图中显示了一个神经网络是如何通过其内部学习过程自动、有机地检测线条、汽车零件、汽车制造和模型。有趣的是,神经科学家和计算机科学家已经证明,这种层次模式识别的过程在实际动物大脑中以惊人的相似方式发生。现在对比一下deep神经网络学习有机地识别特征的方式和传统的计算机视觉系统识别物体的方式,如下图:与深层神经网络不同,图中的目标检测器进行特征检测,这是人类工程师手工修补的结果。不过,不要担心理解细节。要知道,图像中的每个方框都代表着一个手动设计的子系统,这会导致可怕的系统复杂性,最重要的是,整个机器学习系统的精确度降低,因为事实证明,神经网络比人类工程师更擅长于自动学习识别最佳特征。同样的原则也适用于确定软件是恶意的还是正在发生网络入侵。这些事件的特点是数据量大、特征集大。深度学习有助于有机地得出网络安全中区分恶意和良性的重要特征。深度学习的扩展能力与传统方法相比,深度学习系统还有另一个优势:尽管传统方法难以适应规模,但深度学习系统使用一种称为随机梯度下降的过程,很容易从互联网规模的数据量中学习。这意味着我们可以在SophosLabs不断收集的数以亿计的恶意和良性文档、可执行文件、URL和HTML页面的示例上训练我们的深度学习系统。经过训练的系统在部署时,捕获训练集固有的知识。它能够将这些威胁环境的知识引入到一个部署的模型中,从而准确地检测到新的恶意软件。安全行业流行的传统的基于决策树的机器学习方法无法像深度学习方法那样进行扩展。为了理解为什么,高防cdn无视任何ddos,考虑到"学习",决策树,在每一个学习步骤(需要数百万个这样的步骤),需要计算所有或大部分的训练数据。相比之下,深度神经网络,在每一个"学习步骤",都会检查一批固定大小的训练样本(通常只有几百个样本或更少的样本)。这意味着,虽然决策树的训练内存需求是巨大的,ddos第三人防御,并且与可用训练数据的大小成比例地扩展,但是随着可用训练数据的增长,内存需求保持不变。这种在可伸缩性上的巨大差异给了深度神经网络一个巨大的优势。为了证明这种规模优势在检测精度方面的回报,上图显示了我们展示的恶意软件检测机器学习系统的训练数据量与其检测"零日"恶意软件样本的结果准确性之间的关系。横轴表示我们在给定的实验训练运行中向系统显示的训练数据量,纵轴表示其结果精度。从图表中可以清楚地看出,系统从看到更多的训练数据中受益匪浅,并且,如蓝色趋势线所示,高防盾cdn,linux自动检测防御cc,随着它显示出数以百万计的恶意和良性工件的例子,它将继续受益。深度学习还得益于大量与安全相关的数据,这些数据一直是由人类组成的安全操作中心的致命伤。产生的数据越多,深度学习算法的性能越好。大多数传统的机器学习方法的问题在于,虽然它们可以从数以千万计的训练示例中获益,路由器有ddos防御,但要将它们扩展到如此大的数据量中,即使不是不可能,也极其困难。深入学习是快速前进的前沿Sophos的深度学习方法最重要的一点是,它经得起未来的考验。事实上,通过对深度学习研发的投资,我们已经把我们的马车搭上了一颗流星,它包括了各大大学的科学家和工程师,以及谷歌、Facebook、亚马逊和微软。这意味着神经网络领域的创新可以转化为改进我们的入侵和恶意软件检测系统的准确性和性能。我们不满足于成为他人创新的实践者,而是在深度学习的神经网络研究方面进行投资和创新,并以论文和会议报告的形式为科学界贡献我们自己的研究。我们所处的深度学习技术趋势在上面的Google趋势图中变得清晰可见。它将传统机器学习的主要内容与深度学习的网络流行程度进行了比较。这张图表展示了机器学习社区中的每个人都知道的:深度学习早已成为机器学习技术的主导趋势,并在技术上将其置于尘埃之中。就像选择硬件芯片作为设备的基础平台一样,选择机器学习技术也会产生长期的影响。深度学习为我们提供了解决当今最具挑战性的安全问题所需的性能和可伸缩性。橡胶与道路相接处当量化和智能地应用于安全问题时,我们发现与其他方法相比,深度学习产生更高的检测覆盖率、更低的误报率和更小的设备占用空间。为了了解改进的效果,请参考下面的图表,该图表比较了我们在Sophos的研究小组开发的三种机器学习方法,每种方法都能检测到未出现在黑名单上的"零日"恶意URL。图表的横轴显示每个检测器的假阳性率(被错误分类为恶意的良性URL的百分比),而纵轴显示检测率(正确的恶意URL的百分比分类为恶意的)在那个敏感度。第一种方法,由红线给出,使用一种称为"随机森林"的决策树方法,结合一群学术计算机科学家发明的最新特性。蓝线所示的第二种方法使用深度神经网络,该网络使用相同的人工提取特征。最后,绿线显示了Sophos的原型URL检测器,这是一个端到端的深度学习系统,可以自动从原始URL字符串中识别最佳URL特性。这里有一个小插曲:在每一百万个url中有一个误报率的情况下,深度学习方法对以前未出现在黑名单上的恶意url的检测率达到72%。传统的决策树方法可以达到同样的精度,但前提是您愿意接受

热门推荐
  • 美国高防_怎么防御ddos攻击_如何防

      公司将继续通过总务管理计划向联邦机构提供高度安全的综合通信解决方案美国总务管理局(GSA)已授予ATT购买服务。美国电......

    03-13    来源:长虹华伟

    分享
  • 网站安全防护_高仿包包哪里可以买_无限

      在全世界范围内,2020年肯定会有相当程度的心痛和动荡。在美国,过去几周的情况证明特别具有挑战性,这清楚地提醒我们......

    11-09    来源:长虹华伟

    分享
  • cdn防护_cc攻击防御量10万_免费试用

      也许你已经从今年经常被引用的Verizon数据泄露调查报告(VDBIR)中听到一些关键点。(或者你可能一直在想办法解决这个问题......

    03-01    来源:长虹华伟

    分享
  • ddos防攻击_cdn防御域名怎么解析_原理

      今天,NSS实验室发布了一份关于Web应用防火墙的比较分析报告。这份报告的发布可能会促使其他供应商发布热情洋溢的新闻稿......

    03-16    来源:长虹华伟

    分享
  • 高防cdn_ddos高防价格_免费测试

      网络安全尽职调查已成为并购交易的基本组成部分数据泄露和不遵守政府和行业标准可能会对公司造成多方面的影响,雅虎正......

    09-21    来源:长虹华伟

    分享
  • 香港高防cdn_福州高防_原理

      行业事件2012年3月5日布莱恩·凯利两件T恤,有人吗?我们的RSA Conference 2012 T恤似乎很受欢迎。我们想为他们提供更多的粉丝。......

    06-09    来源:长虹华伟

    分享
  • ddos怎么防_国内高防dns_新用户优惠

      消费者比以往任何时候都更了解情况,他们的偏好和行为也在不断变化。他们有着极高的期望值,要求个性化的服务,更多的......

    11-10    来源:长虹华伟

    分享
  • 香港高防_防高反的药_如何防

      我们已经对电脑病毒习以为常,但最新的WannaCrypt蠕虫攻击是一个星期五的惊喜,震惊了全世界。据欧洲警务机构欧洲刑警组......

    01-18    来源:长虹华伟

    分享
  • ddos防御_服务器安全狗防护验证页面_怎么

      Cisco IP电话中存在一个漏洞,允许未经身份验证的攻击者远程监听电话的音频流。根据Cisco在其网站上发布的一份咨询报告,......

    04-14    来源:长虹华伟

    分享
  • ddos高防ip_cc防御设置_方法

      我们发现的漏洞中有50%是超过4年的。几乎在所有情况下,这些易受攻击的软件组件的更新版本都可用。在一份新的报告中,......

    01-20    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。