搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 互聯(lián)網(wǎng)+ > 產(chǎn)業(yè)互聯(lián)網(wǎng) > 正文

人工智能筑起網(wǎng)絡(luò)安全“銅墻鐵壁”

來源：科技日報(bào) ：佚名 2017-06-21 14:19:51

為了抵御黑客們的攻擊，CERN的科學(xué)家們并沒有采取傳統(tǒng)戰(zhàn)術(shù)——借助網(wǎng)絡(luò)安全系統(tǒng)同惡意入侵者玩“躲貓貓”，打游擊戰(zhàn)，而是求助人工智能這個(gè)科技界的“超級武器”和“冉冉新星”，對付自己的網(wǎng)絡(luò)對手。

歐洲核子研究中心(CERN)的計(jì)算數(shù)據(jù)中心和服務(wù)器群組

每時(shí)每刻，全球有成千上萬名科學(xué)家利用世界最大的粒子物理學(xué)實(shí)驗(yàn)室——歐洲核子研究中心(CERN)內(nèi)功能強(qiáng)大與大型強(qiáng)子對撞機(jī)(LHC)相連的計(jì)算機(jī)網(wǎng)絡(luò)——“全球LHC計(jì)算網(wǎng)格(Worldwide LHC Computing Grid)”，希望更進(jìn)一步洞悉宇宙的結(jié)構(gòu)，從而更好地理解宇宙以及人類自身。但不幸的是，黑客們也對這些網(wǎng)絡(luò)無與倫比的計(jì)算能力虎視眈眈，他們想要盜取這份資源寶藏賺錢或攻擊其他計(jì)算機(jī)系統(tǒng)。

據(jù)美國《科學(xué)美國人》雜志19日報(bào)道，為了抵御黑客們的攻擊，CERN的科學(xué)家們并沒有采取傳統(tǒng)戰(zhàn)術(shù)——借助網(wǎng)絡(luò)安全系統(tǒng)同惡意入侵者玩“躲貓貓”，打游擊戰(zhàn)，而是求助人工智能這個(gè)科技界的“超級武器”和“冉冉新星”，對付自己的網(wǎng)絡(luò)對手。

龐大網(wǎng)格應(yīng)運(yùn)而生

LHC主要工作是讓原子粒子高速發(fā)生對撞，科學(xué)家們可據(jù)此研究粒子之間的相互作用。LHC內(nèi)的粒子探測器和其他科學(xué)設(shè)施收集對撞信息，全球有很多實(shí)驗(yàn)室和大學(xué)會在自己的研究項(xiàng)目中使用這些數(shù)據(jù)。

LHC生成的數(shù)據(jù)十分龐大。據(jù)估計(jì)，2017年LHC生成的數(shù)據(jù)有望達(dá)50PB(拍字節(jié)，等于千萬億字節(jié))，相當(dāng)于1500萬部高清電影，而其需要的計(jì)算能力和數(shù)據(jù)存儲能力遠(yuǎn)超CERN自身所能。

LHC預(yù)估到了這種發(fā)展勢頭，早在2002年就未雨綢繆，創(chuàng)建了能與40多個(gè)國家170多個(gè)實(shí)驗(yàn)室的計(jì)算機(jī)相連的“全球LHC計(jì)算網(wǎng)格”。這一計(jì)算機(jī)網(wǎng)格就像電網(wǎng)，時(shí)時(shí)刻刻給不同的實(shí)驗(yàn)室輸送不同數(shù)量的計(jì)算資源。目前，有8000多名物理學(xué)家使用這一計(jì)算機(jī)網(wǎng)格，對LHC生成的海量數(shù)據(jù)進(jìn)行快速評估和分析。

傳統(tǒng)保護(hù)力不從心

目前的網(wǎng)絡(luò)探測系統(tǒng)一般通過掃描輸入數(shù)據(jù)中與已知病毒和其他類型的惡意代碼有關(guān)的信息來發(fā)現(xiàn)攻擊，但這些系統(tǒng)對新病毒或惡意代碼以及不熟悉的威脅幾乎無用。而且，現(xiàn)在的惡意軟件“變形”速度極快。

另外，保護(hù)一個(gè)計(jì)算網(wǎng)格面臨的最大挑戰(zhàn)之一是：確保安全不能妨礙處理能力和數(shù)據(jù)存儲的共享，因?yàn)槿蚋鞯夭煌瑢?shí)驗(yàn)室的科學(xué)家可能正在進(jìn)行同樣的研究，會使用同樣的計(jì)算機(jī)，因而對網(wǎng)格的要求很高。

CERN也擔(dān)心，與網(wǎng)格相連的計(jì)算機(jī)上可能有病毒或其他惡意軟件，這些“不法分子”或許會借機(jī)進(jìn)入整個(gè)網(wǎng)格并快速擴(kuò)散。例如，某個(gè)病毒可能使黑客接管部分網(wǎng)格，并使用這些計(jì)算機(jī)來生成數(shù)字貨幣(比特幣)或?qū)ζ渌?jì)算機(jī)發(fā)動攻擊。

新網(wǎng)絡(luò)安全架構(gòu)首席設(shè)計(jì)師安德烈斯·戈麥斯說：“正常情況下，一臺計(jì)算機(jī)內(nèi)的反病毒程序會阻止惡意入侵，但在網(wǎng)格中，我們必須保護(hù)數(shù)千臺機(jī)器，而這些機(jī)器允許CERN外部的研究人員使用不同軟件程序來進(jìn)行實(shí)驗(yàn)，如此一來，涉及到的數(shù)據(jù)量也很大，這就使保護(hù)網(wǎng)格不被入侵變得更加復(fù)雜。”

人工智能受命危難

計(jì)算機(jī)安全系統(tǒng)制造商F-Secure公司資深研究人員雅爾諾·聶梅拉說，有鑒于此，CERN的科學(xué)家們正在研發(fā)新系統(tǒng)。這些系統(tǒng)能使用機(jī)器學(xué)習(xí)識別網(wǎng)絡(luò)中的反常情況并報(bào)告給管理員。例如，一套系統(tǒng)或許可以學(xué)會對一些需要極多帶寬的網(wǎng)絡(luò)流量進(jìn)行標(biāo)識——這種流量在試圖進(jìn)入網(wǎng)絡(luò)或通過未授權(quán)端口尋求網(wǎng)絡(luò)接入時(shí)，會使用不正確的程序。

而且，CERN的網(wǎng)絡(luò)安全部門正在訓(xùn)練其人工智能軟件，讓其了解網(wǎng)絡(luò)上正常行為與可疑行為之間的差別，并在潛在威脅出現(xiàn)時(shí)，能通過手機(jī)短信、電子郵件或計(jì)算機(jī)信息提醒工作人員。戈麥斯表示，這一系統(tǒng)甚至能自動關(guān)閉可疑活動。CERN希望，這一新方法能保護(hù)自己龐大的計(jì)算機(jī)網(wǎng)格。

聶梅拉也指出，人工智能的使用讓CERN擁有了更多靈活性，有望更好地保護(hù)自己的這一龐大網(wǎng)格，尤其在搜尋新威脅方面。

目前，針對CERN的人工智能安全系統(tǒng)進(jìn)行的升級仍處于早期階段，將隨著時(shí)間的推移慢慢鋪開。第一個(gè)測試將保護(hù)“大型離子對撞實(shí)驗(yàn)(ALICE)”涉及到的網(wǎng)格部分。ALICE是LHC的關(guān)鍵組成部分，主要目標(biāo)是研究鉛核的對撞。如果在ALICE上的測試取得成功，那么，CERN基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全措施隨后可能被用于防御其他6個(gè)探測實(shí)驗(yàn)使用的網(wǎng)格部分。

編輯：吳瑩娟

關(guān)鍵字：人工智能網(wǎng)絡(luò)安全服務(wù)器