|
|
51CTO旗下网站
|
|
移动端

利用机器学习和AI开发基于API的安全解决方案

应用程序安全威胁背后的技术在与时俱进,因而其复杂程度和数量不断增加。有报道称,银行特洛伊木马增加了12%,间谍软件增加了23%,僵尸网络及其他恶意的加密货币挖掘应用程序增加了22%。

作者:布加迪编译来源:51CTO|2018-11-06 09:00

利用机器学习和AI开发基于API的安全解决方案

【51CTO.com快译】应用程序安全威胁背后的技术在与时俱进,因而其复杂程度和数量不断增加。有报道称,银行特洛伊木马增加了12%,间谍软件增加了23%,僵尸网络及其他恶意的加密货币挖掘应用程序增加了22%。虽然开发人员和IT部门可以利用工具和技术来挫败这些威胁,比如静态代码分析、基于特征的入侵检测系统或使用某种机器算法或基于AI的方法,但他们未能阻止这种增长的势头。

恶意软件的编写者很聪明。他们学会了重写代码,那样代码出现在传统的机器学习算法面前时,机器以为是正规代码,因而检测不出威胁。United Technologies公司称之为“隐形恶意软件”。

在最近举行的首届移动通信世界美洲年度大会上,美国国土安全部(DHS)与包括United Technologies在内的多家公司合作,展示了已准备好部署或处于测试阶段的新项目,它们将提高安全性。UTC是一家总部位于康涅狄格州法明顿的公司,年收入达650亿美元,研究、开发和制造多个领域的产品,包括飞机发动机、航空航天系统、建筑系统和工业产品。UTC还是一家大型军事承包商,收入的10%来自美国政府。

UTC的首席研究科学家Devu Manikantan Shila博士介绍了她的项目COMBAT(全称是“持续监控行为,防范移动应用威胁”)是一种基于API的解决方案,它可以过滤已下载的应用程序,使用一种正申请专利的专有算法“可解释型分析”(Explainable Analytics),查明应用程序是恶意的还是良性的。Manikantan说:“开发人员可以将COMBAT视为API。他们实际上开发的解决方案名为COMBAT API,会返回一个威胁评分。如果用户试图下载的应用程序有很高的威胁级别,它就位于红色区域;如果是良性的,位于绿色区域,可以继续下载。”UTC计划外包该技术,将所有内容上传到中心(hub),那样开发人员可以运行软件并在此基础上构建。

COMBAT是Manikantan与DHS合作开发的第二个基于API的安全项目。第一个是名为Castra的解决方案。它基于行为生物特征识别技术,旨在让用户可以无缝地访问物联网。她解释道:“行为生物特征识别技术的整个想法是,通过分析安装在设备上的多个支持传感器的应用程序的行为,结合用户与设备进行交互的方式,以此识别用户。如果手机在我身边,它会自动识别出我是正当的用户,因为它可以识别我走路的样子、保存手机的位置等数据,然后让我可以访问应用程序等内容。”她说,确立了初始的生物特征后,它会自动识别行走模式。然而如果某人走到了它没见过的地方,它会降低信任码的级别。

另一方面,如果信任码级别高,Castra让设备能够打开建筑物的大门、自动设置温度和开灯等,无需从口袋掏出手机并输入密码。Manikantan说:“它也很安全。如果有人窃取了你的手机,他的信任码级别也较低,因为行走模式不一样。识别不了的用户无法在这每个应用程序上输入密码。”

开发访问控制产品的软件开发人员将调用Castra API,该API将测量使用该手机的人的信任码。它提供了一种方便的方法来锁定设备,增加了便利性,并且让设备用户无需输入密码。

像COMBAT和Castra这类基于API的机器学习和人工智能安全解决方案是行业趋势的发展方向。有人质疑它们的安全性,认为就像大脑会被骗一样,机器学习算法和AI算法也会被骗。最终,这类解决方案的价值在于比不法分子领先一步的算法和技术具有的智能程度。

原文标题:Using machine learning and AI to develop API-based security solutions,作者:Alyson Behr

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. 百度大脑发挥AI“头雁效应” 王海峰:在AI时代共同推动社会智能化升级
  2. 上次吹的牛实现后,李彦宏又在今天的百度世界大会立了三个flag!
  3. 2018百度世界开幕打出首张王牌:百度AI城市启动开往新世界火车头!
  4. 百度发布智能城市“ACE王牌计划” 李彦宏要用AI思维吊打互联网思维
  5. 百度世界交出AI应用成绩单 落地国民经济三大产业
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

精通EJB 3.0

本书是关于EJB 3.0的专业技术教程,专注于EJB的概念、方法、开发过程的介绍。同时,本书还研究许多高端的EJB知识,使得开发者能够真正理解...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊