机器学习?
另一种可能得到很多关注的可能性是,既然您正在研究整个对象,那么就可以应用机器学习技术。凭借在杂乱的非结构化数据中识别模式的能力,深度学习网络 (DNN) 似乎至少是在信息中发现问题信号的理想方法,但它也有其局限性。DNN 需要训练,专家们必须收集数以百万计的样本,通过标记来表明威胁存在与否,并将其逐一输入网络。这一过程需要人类专家工作很长时间,并且对准备 DNN 识别新威胁所需的时间设定了下限。
更糟糕的是,由于数据的概念漂移,经过训练的网络不太可能在没有经过继续训练的情况下识别出新的威胁。当新的威胁出现时,人们不得不识别它的签名,准备示例,对其添加标记,将其添加到训练集,然后再次对网络进行训练。这个过程是否可能呈递增趋势,或者是否需要重复数以百万计的输入,仍然是一个悬而未决的问题。
一个潜在的解决方案是采用训练方法完全不同的神经网络:强化学习。正如英特尔安全架构师 Jason Martin 所解释的那样,“在获得数百万个标签样本、且数据分布不会频繁变化的情况下,监督型学习网络是成功的。”但在安全方面,却不算成功。
“相比之下,强化学习更像是一个反馈回路:网络吸收观察结果,做出预测,根据预测做出反应,根据行为的结果获得回报,然后根据回报调整权重。”
例如,一个安全网络将因为传递无害信息或标记可疑信息而获得正面反馈,因为误报获得负面反馈,因为放行真正的威胁而获得非常负面的反馈。
Martin 说,强化学习仍然需要大量的训练,但强化网络无需灌输训练数据,而是“即使在部署之后仍然能自行探索。”这可能会让这种网络的部署远远早于监督型学习网络被训练完毕,并且能够处理概念漂移,并且使强化学习网络更快地应对新的威胁。
沙盒
人工神经网络给防火墙带来了一种全新的可能性:能够在没有精确匹配已知签名或正则表达式的情况下识别一个对象。接下来出现的问题是如何处理那些可疑但又不确定是否危险的对象。答案会随着上下文的不同而有所差异。在最保险的低风险情况下,将对象传递给接收任务并仅向用户发出警告可能有效。在高度安全环境中,可能有必要摧毁可疑对象。但是在资源和延迟允许的情况下,还有另一种选择:沙盒。
“我们可以把沙盒看作是一种特殊的虚拟化技术,”英特尔首席工程师 Ravi Sahita 说,“一种可以用于试验一条信息会导致什么结果的引爆盒。”(图 3)
图 3.沙盒可创建出一个安全的人工环境,用于测试对象并了解它们的实际行为。 假设您有一个可疑的电子邮件附件。您可以创建一个电子邮件环境的实例,在这个环境中,系统调用的不是常规管理程序,而是一个安全监控程序,它将检查这些调用中是否有不合理的请求。安全监控程序还可以监视不合理的读取、写入或提取行为。因此,如果沙盒中的对象尝试了任何异常行为,监控程序就会观察并进行标记。由于沙盒在逻辑上被虚拟化隔离(有时在设备中物理隔离)因此对象不会对实际系统造成损害。
当与强化学习组合使用时,沙盒可能特别有价值。网络可以判断可疑对象,将其转移到沙盒中,然后从该对象的实际行为中获得即时反馈,所有这些都不会对实际系统造成任何风险。这样的策略可以采用流水线方式实现,这样防火墙就能够以很低的延迟迅速响应容易识别的威胁,而将可疑的对象传递到沙盒中进行进一步的分析。Martin 说,这种方法还可以在循环中加入人类专家,分析来自沙盒的结果,并可以根据需要对流水线的前端进行再训练,以便识别新的威胁。
Sahita 指出,攻击者仍然有备选方案。他们已经学会了延迟代码的不良行为,等待超过沙盒中设定的对象隔离时间。一些攻击者已经学会识别指纹,用于指示其对象位于沙盒中,而不是在真实的操作环境中,这使恶意软件可以在被释放到真实系统之前隐藏自身。
安全开发人员正在全力反击。“理想情况下,沙盒应与终端相融合,”Sahita 说。这就意味着要构建系统调用监控,处理对生产监管程序的监听,从而保证没有可供检测的明显沙盒指纹,那么就无法对隔离对象附加延迟。但这需要额外的保护:建议您不仅要监控系统调用和内存引用,还要监控数据流,以确保对象不能以某种方式将自己与系统中其它特权代码连接起来,否则就会失控。
这是英特尔控制流程执行技术 (Control Flow Enforcement Technology) 的关键所在,该技术监控返回堆栈和间接分支使用的寄存器,寻找试图转移程序流的尝试。但 Sahita 表示,监视可能会更深入。
“您可以在运行时直接从现代化的英特尔 CPU 生成跟踪数据,”他说。“您可以获得大约 250MB/分钟的控制流数据,您可以用 GPU 或 FPGA 实时评分。有趣的是,您可以解码、注释和分析代码内容。”
有一种新的推测,这可能会成为另一种强化学习网络的应用方式。在检查跟踪数据方面,它们可能比人类程序员速度更快、洞察力更敏锐。
边缘情况如何?
这些措施构成了一个合理的数据中心安全路线图。在邮件网关和应用程序环境中集成 DCI 等先进的防火墙功能和沙盒级保护可以显著提高安全性,同时将延迟保持在网络功能虚拟化和物联网架构师的预想范围内。但物联网的另一端:边缘计算节点和物联网设备又如何呢?
在那边,防火墙和沙盒设备是无法想象的奢侈品。在目前的情况下,虚拟机监控程序并没有考虑这个级别的安全性。加速神经网络推理或强化学习的加速器几乎不为人知,对于许多嵌入式处理器来说,通过分析进行实时追踪相当于科幻故事。
查看数据中心可能会向我们展示物联网终端面临的威胁,以及应对这些威胁的已知方法。但是它不能告诉我们如何实现随着这些应对方法而日益增长的内存要求和计算负载。我们可能会发现,必须重新审视网络边缘真正需要的资源级别。物联网边缘可能并不像我们所希望的那样轻量化和节约能源。
机器学习?
另一种可能得到很多关注的可能性是,既然您正在研究整个对象,那么就可以应用机器学习技术。凭借在杂乱的非结构化数据中识别模式的能力,深度学习网络 (DNN) 似乎至少是在信息中发现问题信号的理想方法,但它也有其局限性。DNN 需要训练,专家们必须收集数以百万计的样本,通过标记来表明威胁存在与否,并将其逐一输入网络。这一过程需要人类专家工作很长时间,并且对准备 DNN 识别新威胁所需的时间设定了下限。
更糟糕的是,由于数据的概念漂移,经过训练的网络不太可能在没有经过继续训练的情况下识别出新的威胁。当新的威胁出现时,人们不得不识别它的签名,准备示例,对其添加标记,将其添加到训练集,然后再次对网络进行训练。这个过程是否可能呈递增趋势,或者是否需要重复数以百万计的输入,仍然是一个悬而未决的问题。
一个潜在的解决方案是采用训练方法完全不同的神经网络:强化学习。正如英特尔安全架构师 Jason Martin 所解释的那样,“在获得数百万个标签样本、且数据分布不会频繁变化的情况下,监督型学习网络是成功的。”但在安全方面,却不算成功。
“相比之下,强化学习更像是一个反馈回路:网络吸收观察结果,做出预测,根据预测做出反应,根据行为的结果获得回报,然后根据回报调整权重。”
例如,一个安全网络将因为传递无害信息或标记可疑信息而获得正面反馈,因为误报获得负面反馈,因为放行真正的威胁而获得非常负面的反馈。
Martin 说,强化学习仍然需要大量的训练,但强化网络无需灌输训练数据,而是“即使在部署之后仍然能自行探索。”这可能会让这种网络的部署远远早于监督型学习网络被训练完毕,并且能够处理概念漂移,并且使强化学习网络更快地应对新的威胁。
沙盒
人工神经网络给防火墙带来了一种全新的可能性:能够在没有精确匹配已知签名或正则表达式的情况下识别一个对象。接下来出现的问题是如何处理那些可疑但又不确定是否危险的对象。答案会随着上下文的不同而有所差异。在最保险的低风险情况下,将对象传递给接收任务并仅向用户发出警告可能有效。在高度安全环境中,可能有必要摧毁可疑对象。但是在资源和延迟允许的情况下,还有另一种选择:沙盒。
“我们可以把沙盒看作是一种特殊的虚拟化技术,”英特尔首席工程师 Ravi Sahita 说,“一种可以用于试验一条信息会导致什么结果的引爆盒。”(图 3)
图 3.沙盒可创建出一个安全的人工环境,用于测试对象并了解它们的实际行为。 假设您有一个可疑的电子邮件附件。您可以创建一个电子邮件环境的实例,在这个环境中,系统调用的不是常规管理程序,而是一个安全监控程序,它将检查这些调用中是否有不合理的请求。安全监控程序还可以监视不合理的读取、写入或提取行为。因此,如果沙盒中的对象尝试了任何异常行为,监控程序就会观察并进行标记。由于沙盒在逻辑上被虚拟化隔离(有时在设备中物理隔离)因此对象不会对实际系统造成损害。
当与强化学习组合使用时,沙盒可能特别有价值。网络可以判断可疑对象,将其转移到沙盒中,然后从该对象的实际行为中获得即时反馈,所有这些都不会对实际系统造成任何风险。这样的策略可以采用流水线方式实现,这样防火墙就能够以很低的延迟迅速响应容易识别的威胁,而将可疑的对象传递到沙盒中进行进一步的分析。Martin 说,这种方法还可以在循环中加入人类专家,分析来自沙盒的结果,并可以根据需要对流水线的前端进行再训练,以便识别新的威胁。
Sahita 指出,攻击者仍然有备选方案。他们已经学会了延迟代码的不良行为,等待超过沙盒中设定的对象隔离时间。一些攻击者已经学会识别指纹,用于指示其对象位于沙盒中,而不是在真实的操作环境中,这使恶意软件可以在被释放到真实系统之前隐藏自身。
安全开发人员正在全力反击。“理想情况下,沙盒应与终端相融合,”Sahita 说。这就意味着要构建系统调用监控,处理对生产监管程序的监听,从而保证没有可供检测的明显沙盒指纹,那么就无法对隔离对象附加延迟。但这需要额外的保护:建议您不仅要监控系统调用和内存引用,还要监控数据流,以确保对象不能以某种方式将自己与系统中其它特权代码连接起来,否则就会失控。
这是英特尔控制流程执行技术 (Control Flow Enforcement Technology) 的关键所在,该技术监控返回堆栈和间接分支使用的寄存器,寻找试图转移程序流的尝试。但 Sahita 表示,监视可能会更深入。
“您可以在运行时直接从现代化的英特尔 CPU 生成跟踪数据,”他说。“您可以获得大约 250MB/分钟的控制流数据,您可以用 GPU 或 FPGA 实时评分。有趣的是,您可以解码、注释和分析代码内容。”
有一种新的推测,这可能会成为另一种强化学习网络的应用方式。在检查跟踪数据方面,它们可能比人类程序员速度更快、洞察力更敏锐。
边缘情况如何?
这些措施构成了一个合理的数据中心安全路线图。在邮件网关和应用程序环境中集成 DCI 等先进的防火墙功能和沙盒级保护可以显著提高安全性,同时将延迟保持在网络功能虚拟化和物联网架构师的预想范围内。但物联网的另一端:边缘计算节点和物联网设备又如何呢?
在那边,防火墙和沙盒设备是无法想象的奢侈品。在目前的情况下,虚拟机监控程序并没有考虑这个级别的安全性。加速神经网络推理或强化学习的加速器几乎不为人知,对于许多嵌入式处理器来说,通过分析进行实时追踪相当于科幻故事。
查看数据中心可能会向我们展示物联网终端面临的威胁,以及应对这些威胁的已知方法。但是它不能告诉我们如何实现随着这些应对方法而日益增长的内存要求和计算负载。我们可能会发现,必须重新审视网络边缘真正需要的资源级别。物联网边缘可能并不像我们所希望的那样轻量化和节约能源。
举报