认知安全:具备大规模理解、推理和学习能力的安全性

互联网世界纷繁复杂,安全威胁无处不在,网络攻击者不断变换攻击方式,寻找新的手段突破企业的防御。面对威胁,企业需要能够检测到威胁,尽可能多地结合检测到的内容进行安全分析,区分和消除新的威胁。

要想真正的做好企业的安全防御,除了吸收分析易于识别的结构化数据,还需能够解读非结构化数据。虽然专业的安全人员通过经验的积累、与同事交流、参与会议、跟进最新研究报告来不断的构建他们的知识体系,分析结构与非结构化数据,针对安全问题做出合理的决策。但是有很多的非结构化数据是他们无法阅读、理解和分析的。

据统计,全球每天会生成超过2.5艾字节的数据,其中20%是结构化数据,80%是非结构化数据。这意味着数据是以自然语言进行表达,人类可以很容易理解,但传统的安全系统却无法做到这点。事实上,成千上万的有关安全性的博客每天发布详细的威胁情报。但安全分析师无法了解其中的所有内容,传统的安全系统也无法像分析师那样分析。

怎样才能充分利用非结构化数据呢?IT界的巨人IBM率先提出了认知安全,倡导以具备理解、推理和学习能力的安全性来发展防御能力,并预计于今年年末推出 Watson for Cyber Security。·

什么是认知安全?

认知系统是自学习系统,可以使用数据挖掘、机器学习、自然语言处理和人机交互来模仿人脑的工作方式。认知安全实现了两个广泛且相关的功能:一是,使用认知系统来分析安全趋势,将大量结构化和非结构化的数据提炼成信息,然后提炼成可执行的知识、以实现持续性的安全性和业务改进。二是,使用自动化的数据驱动型安全技术、工艺和流程,支持认知系统享有最高级别的上下文和准确性。

目前,IBM安全正在训练新一代系统来理解、推理和学习不断演进的安全威胁。开始将安全性的直觉和专业知识构建到新的防御中,它可以像安全专业人士那样每天分析研究报告、Web文本、威胁数据和其他与安全性相关的结构化和非结构化数据,但其分析规模是我们前所未见的。这就是认知安全的本质。

认知系统帮助企业解决安全人才短缺问题

不只是我们的安全系统面临当今安全环境的挑战,企业安全人员也面临挑战。据IBM调查了解,世界各地空缺的信息安全职位数预计为208000,并预期在2020年将增长到150万。

认知系统在安全领域的应用将有效缓解安全人才短缺的现状,并提高认知系统使用者安全分析师的专业能力。认知系统作为一个可扩展的资源,可以减轻安全分析的工作,可作为经常人手不足的安全部门的特别补充。它提供以人为核心的通信,如先进的可视化、交互式漏洞分析、风险评估、修复和潜在原因分析。认知系统将能够发现异常状况和错误逻辑,并提供基于证据的推理。这可以让分析师权衡替代措施结果并提高决策水平。

而安全分析师将借助认知系统来帮助他们增强甚至自动化对威胁的理解,使分析师对最新的攻击更具判断力,以便腾出宝贵的时间着重处理其他紧迫的问题。

IBM认知型智能系统Watson的安全认知能力培养

IBM Waston诞生于纽约北部高山上一个三层楼高的飞碟建筑里,IBM
Watson研究中心的科学家研发了这个在智力竞赛项目《危险边缘》上击败人类的认知型智能系统。它具有将世界上所有的数据收纳并转换成有用信息的强大功能。它能够辩论和学习,就像人类一样,不同的是——它更快。

如今的IBM Waston,已经搬家至纽约曼哈顿东村,它的 " 大脑 "
主要在云端。其核心工作是依照人类交流的方式从数据中提取观点和含义,并进行分析。它能够通过全速的读取和词汇理解,在数分钟内生成一种分析模式,而且随着使用年限的增长,IBM
Waston能够在每一次信息扫描中学习变得更聪明。

IBM大中华区的信息安全总经理林泽芬

IBM大中华区的信息安全总经理林泽芬向记者介绍说,IBM已经把X-Force历来已有的定义放进了Watsonfor Cyber
Security。通过安全专家让IBM
Watson学习知识,例如:什么是钓鱼,什么是木马,什么是漏洞,这个漏洞不是漏水,就是安全漏洞。目前,Watson for Cyber
Security还不能作为单独的产品提供,需要通过Qradar的 API做对接,放入Qradar平台。

IBM Security
Qradar是一种安全性智慧平台,其能够运用事件数据、漏洞数据,组态数据,以及所有可转化为可移动安全性情报的信息,让安全分析师能够快速有效率地解决安全性问题。当Watson与其对接成功后,Watson就可以利用Qradar平台的数据进行关联分析,并给予Qradar反馈。

采访最后,林泽芬表示:“安全情报+大数据分析+认知安全,这就是IBM所能给企业提供的最大的安全性保障。”即是IBM的“X-Force” + “QRadar” + “Watson for Cyber Security”进行资源整合后的能力。

写在最后

2016年年初,IBM宣布将转型成“Cognitive Solution &Cloud Platform Company”
(认知解决方案和云平台公司)!如今半年过去了,IBM在认知技术之路上一步一个脚印的前行着,年底即将发布的Watson for Cyber
Security是什么样子呢?其表现会如何呢?让我们一起期待。

作者:杜美洁

来源:51CTO

时间: 2024-08-19 14:05:33

认知安全:具备大规模理解、推理和学习能力的安全性的相关文章

科大讯飞刘庆峰:AI要改变世界,算法、大数据、行业专家缺一不可

10月24日,科大讯飞在其大本营安徽合肥举办了首届全球1024开发者节.会上,科大讯飞董事长刘庆峰发表了<1024 AI因你而来>的主题演讲. 刘庆峰指出,人工智能是这个时代最伟大的技术,其对当前社会的改变,将会超出我们常人的想象.目前来说,人工智能现在有两个主要方向:一个是基于数学统计.建模的人工智能发展模式,以深度学习为代表:一个是对人类大脑科学的研究. 刘庆峰还表示,通过与教育.医疗等领域的机构通力合作,科大讯飞的开放平台与传统领域的应用程度正在逐步加深. "目前,讯飞开放平台

接地气的大数据来了:如何预报雾霾

文章讲的是接地气的大数据来了:如何预报雾霾,以主题为"主导这一刻"的IBM Insight 2015大数据分析峰会在京隆重举行.来自各界的数据分析领先实践者们与IBM领导团队.技术专家一道共同探讨如何更好的利用数据资源支持中国新一代信息产业与传统产业深度融合.与会者围绕大数据在工业4.0.城市规划.环境保护.交通治理.等诸如雾霾预报和应对,套牌车辆识别,饮食健康.儿童娱乐等大众民生关注领域的发展进行了深入交流和探讨. 今年的政府工作报告中提到"互联网+",引发社会热

IBM Watson:别再提赢问答赛那件小“case”了,认知计算能做的更多

提到认知计算,笔者最新奇的一次接触是在电影院里.当时电影看得是什么我已经忘了,只记得开场之前的广告是IBM投放的,关于认知计算的.跟YouTube上能搜到的关于IBM认知计算业务,也就是IBM 沃森(IBM Watson)的介绍视频等资料一样,广告延续了IBM一贯的"高大上"风格,介绍了认知计算是如何让机器像人一样去学习.去思考.去感受,看的人心情澎湃,又一头雾水. IBM Watson 介绍视频截图 (来源:YouTube) 言归正传,"认知计算"到底是个什么样的

IBM认知白皮书:通往智慧之路

1955年,当人工智能这个词首次被提出来时,不出所料地点燃了公众的想象力.在接下来的60年里,我们有好几次都被它的前景所吸引,担心它的潜力被滥用,但又为它的发展缓慢而沮丧. 然而,正如所有孕育得过早.超越了当前时代的先进科技一样,人工智能遭到了广泛的误解--被好莱坞电影错误地诠释.被媒体曲解为各种各样的角色,从人类的拯救者到毁灭者,应有尽有.但那些真正参与到业界的严肃信息科学研究和应用的人却很理解智能系统的巨大潜能.这种技术(我们相信那将是「认知智能」而非「人工智能」)的 未来与大众冠以AI的名

中国Alexa款款而来,蓦然认知获AI交互领域2016最大量级A轮融资

北京蓦然认知科技有限公司(又名:小蓦机器人)近日传来喜讯,已获得来自顶级投资机构经纬中国.源码.襄禾的1000万美金的A轮投资,顺利突破资本寒冬:而这也是2016年国内AI交互领域里最大量级的一笔A轮融资.此外,蓦然认知已成为多家智能设备生厂商在智能家居领域的对话及语义技术提供商,并与国内最大的数字地图生产商四维图新在智能车载市场达成战略合作关系. 蓦然认知(Moran)成立于2016年5月,是一家以认知计算.自然语言理解技术为核心的人工智能公司,主要对外提供信号处理.语音.语义.云端服务等自动

《社交媒体大数据分析——理解并影响消费者行为》一第1章 市场营销

第1章 市场营销 社交媒体大数据分析--理解并影响消费者行为 维基百科,其本身就是一种以众包形式存在的产品.它对市场营销的定义为:"以销售产品或服务为目的而向(潜在)客户宣传产品或者服务价值的过程."就像超级跑车在普通汽车中鹤立鸡群一样,市场营销一直以来都是大数据和社交媒体分析最美妙,也是最显而易见的应用领域,同时也是他们大肆宣传的最好样板:点击一下Twitterverse,或者发布一个不胫而走的视频,接着你的产品或者服务就变成了摇钱树. 市场营销并不是第一个使用数据分析学的领域.第一

GPU训练的快速大规模分布式扩展-GPU多机多卡Machine Learning Middleware

在其他同学的文章中已经介绍过了,阿里新的自动语音识别系统的第一个落地点,被选定在客服电话语音识别上. 这个落地项目非常难,首先就在于我们面对的语音数据非常多样化:比如各种随意的对话.不完整的句子.各种话题以及各种传输差异和环境噪声.面对如此复杂的语音数据,我们后端的语音识别声学模型就一定要尽可能的覆盖各种可能的场景,包括各种对话.各种声道.各种噪音甚至各种口音,而要覆盖这些场景,就要求我们用海量的数据来训练语音识别声学模型.面对如此海量的数据,如何快速有效的.迭代式的训练语音识别声学模型.不断调

阿里 Pouch 技术开源负责人孙宏亮:如何在复杂场景下实现容器技术的大规模运用

日前,在2017中国开源年会上,阿里巴巴自研容器技术 Pouch 宣布开源.在双十一买买买的狂潮之后,阿里选择第一时间将 Pouch 技术开源,无疑,这又一次吸引无数开发者的目光. 借助阿里将自研容器技术 Pouch 开源的契机,记者第一时间采访到阿里 Pouch 技术的开源负责人孙宏亮.他目前负责的内容包含制定 Pouch 技术发展方向,管理与维护 Pouch 开源社区.记者与他详细探讨了 Pouch 技术的一些关键细节,此次开源的缘由以及下一步的展望. 图:阿里 Pouch 技术开源负责人孙

《短文本数据理解(1)》一2.5 小结

2.5 小结 本章提出一个从多数据源提取属性并通过概率为属性打分的算法框架.同以往基于实体的方法不同,新的方法强调实体的歧义性,并与基于概念的模式聚合.这项工作创新地将两种模式结合在一起,并通过多重数据源获取属性,依靠Pairwise排序算法聚合属性得分.总而言之,本工作能得到严谨而实用的属性典型度得分,用以支持上层短文本理解推理.