Выбор редакции

Cisco: машинное обучение для ИБ

27 апреля, 2017. 11:04
В 2000м году, когда я писал свою первую книгу “Обнаружение атак”, я посвятил много времени изучению не только тради ционных подходов по обнаружению втор жений по сигнатурам или аномалиям, но и многим другим методам, среди которых были и нейросети, призванные автомати зировать процесс принятия решения по событиям безопасности, подаваемым на вход нейросети. Однако на тот момент времени основным препятствием на побе доносном пути нейросетей была нехватка обучающего материала. Сегодня, в век Больших Данных (пусть и мало кто пони мает, что это такое на самом деле), ситуа ция стала кардинально иной – данных для анализа (в том числе и с точки зрения безопасности) стало настолько много, что прежние подходы, те же сигнатуры, начи нают потихоньку сдавать свои позиции
Неслучайно, еще в начале 2000х годов ис следовательская лаборатория HP обоснова ла скорый закат традиционных сигнатур ных антивирусов, которые подойдут к свое му потолку возможностей – нельзя будет хранить всю базу сигнатур на защищаемом устройстве. В качестве примера приведу слова Евгения Касперского, который в сво ем блоге пишет, что антивирусная база на компьютере содержит всего около 5 мил лионов записей, в то время как только два миллиона новых записей в общую, облач ную базу добавляется еженедельно (к слову сказать, в базу вредоносных программ Cisco такое количество добавляется ежедневно), а вся облачная база “Лаборатории Каспер ского” в декабре 2016 года насчитывала около миллиарда записей. ЧИТАТЬ МАТЕРИАЛ
Комментарии: