目录导航 / Navigation
软件应用 >>
编程|建站|开发 [6]
图形|动画|影音 [10]
金融|财务|股票 [4]
网络|通信|安全 [0]
系统|办公|应用 [14]
生活|游戏|娱乐 [2]
工程|机械|能源 [11]
B/S程序系统 [3]
网站源码 >>
企业网站 [13]
网页游戏 [0]
电子商务 [21]
分类信息 [2]
行业门户 [16]
娱乐影音 [8]
交友论坛 [3]
人才房产 [3]
网址导航 [0]
资源下载 [2]
政府学校 [3]
博客文学 [6]
商业模板 >>
dedecms模板 [6]
帝国cms模板 [7]
discuz模板 [14]
phpwind模板 [0]
ecshop模板 [2]
shopex模板 [0]
phpcms模板 [2]
destoon模板 [0]
wordpress模板 [0]
在线客服 [0]
编程源码 >>
C++源码 [0]
java源码 [2]
php源码 [2]
Delphi源码 [8]
C#源码 [27]
PB源码 [9]
VB源码 [0]
JSP源码 [1]
ios源码 [0]
android源码 [3]
脚本资源 [2]
精品素材 >>
psd素材 [19]
ppt模板 [39]
flash素材 [0]
excel模板 [15]
word模板 [4]
相册模板|图片素材 [8]
视频教程 >>
C#编程视频教程 [2]
.net编程视频教程 [0]
java编程视频教程 [1]
php编程视频教程 [1]
c++编程视频教程 [0]
行业软件视频教程 [10]
其他行业视频教程 [1]
电子书库 >>
数学|外语|语文 [7]
物理|化学|生物 [1]
电子|会计|计算机 [15]
土建|机械|工程 [9]
新闻|艺术|经济 [0]
医学|法律|其他 [8]
资讯教程 >>
SEO教程 [761]
软件教程 [8]
源码教程 [86]
游戏攻略 [655]
推广软文 [230]
本站公告 >>
赞助加盟 >>
赞助加盟 [0]
优惠政策 [0]
帮助中心 [0]
联系方式 [0]
免责声明 [0]
当前栏目 | 首页 > 资讯教程 > SEO教程
颠覆传统安全方式,AI重新定义Web安全
时间:2017-11-19 19:44:18  来源:好搜资源联盟  作者:hszylm
<好搜资源联盟|程序猿之家,www.hszylm.com>

注:从 2006 年 Amazon 发布 EC2 服务至今,已经过去了 11 年。在这 11 年里,AWS 收入从几十万美金上涨到 100 多亿美金,让云计算走进每一家企业。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

根据信通院发布的“2016 云计算白皮书”,目前近 90% 的企业已经开始使用云计算(包括公有云、私有云等),这说明大规模云化对于企业而言已经不只是趋势,更是确凿的既成事实。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

云化普及的同时也给安全带来很多挑战,主要包括:7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

017Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

云化导致以硬件设备为主的传统安全方式失效7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

在跟企业交流时,不止一家企业提出了这样的担心:在上公有云的过程中,因为无法把已购买的硬件防护搬到云上,所以非常担心业务安全性。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

有趣的是,他们对于上云后的流量层攻击反倒不担心,因为他们认为云上的高防 IP 等产品可以解决大部分问题。云化导致了业务层的安全空白,这不仅发生在公有云环境,在私有云环境也时有发生。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

027Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

云化导致攻击/作恶成本大大降低7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

云是 IT 领域里“共享经济”的再升级,从最早的 IDC 租用升级进化到 Linux kernel namespace 租用,但这种“共享经济”在给企业带来成本降低、使用便利等益处的同时,也给攻击者带来了同样的好处。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

按目前市场行情,攻击者租用一个公网弹性 IP 的成本可低至 1 元/天,租用一个 IaaS 平台的 hypervisor 层的计算环境,每日成本也只有几元,如果是 container 层的计算环境,成本还要更低。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

在如此低的成本下,致使攻击者不再像过去那样花大力气挖掘培养肉机,而是可以在瞬间轻松拥有用于攻击的计算网络资源。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

以某著名互联网招聘领域网站为例,攻击者最多可以在一天内动用上万个 IP 以极低的频率爬取核心用户简历。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

037Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

云化导致业务可控性降低,遭遇攻击的风险大大提高7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

云客观造成了业务的复杂性和不可控性:大量自身或合作方的业务都跑在同一个云上,其中任何一个业务被攻击,都有可能对其他部分造成直接影响。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

不可否认的是,现有的 hypervisor 隔离技术很成熟,以 CPU 为例,通过计算时间片分配进而在执行指令间插入各种自旋锁,可以精确控制执行体的 CPU 分配,其他资源包括内存、IO 也都可以恰当的控制。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

但在所有资源里,隔离性最脆弱的就是网络,尤其是公网,毕竟 NAT 出口、域名等很难被隔离。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

所以,我们不得不面对这样的现实:在享受云计算时代红利的同时,面临的业务层安全问题也越来越严重。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

机器学习是解决安全问题的金钥匙7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

机器学习发展史7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

由上图可以看出,目前大红大紫的深度学习,其源头-神经网络,早在上世纪 70 年代就已经被提出。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

从上世纪 80 年代到本世纪,机器学习经历了几次平淡期和爆发期,随着大数据的发展和一些热点事件(如 AlphaGo 战胜李世石),机器学习又一次进入爆发期。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

那么,大数据和机器学习有什么关系呢?这还要和深度学习挂钩,从理论上讲,深度学习本质上是利用多层的神经网络计算,代替传统特征工程的特征选取,从而达到媲美甚至超越传统特征工程进行分类算法的效果。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

基于这个逻辑,当标注样本足够多时(即所谓“大数据”),通过深度学习就可以构造出非常强大的分类器,如判断一个围棋的棋局对哪方有利。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

AI 随着深度学习的火爆看似非常强大,但不幸的是,目前 AI 的发展成熟度远没有达到可以取代人脑抑或接近人脑的水平。根据图灵测试理论,AI 本身要解决的问题有:识别、理解、反馈。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

这三个问题逐步递进,真正智能的机器人最终可以跟人脑一样反馈,从而在图灵测试中无法区分它是人还是机器。7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

7Zr好搜资源联盟|程序猿之家-国内专业的虚拟资源分享站!

<好搜资源联盟|程序猿之家,www.hszylm.com>