你有沒有聽過“防火牆”“攻擊”“防禦”“護盾”這些名詞?這些看起來應該是在戰爭時的用語, 現在反倒更常在網路上使用。 上至國家資訊安全, 下至我們個人生活, 隨著我們對網路的依賴性日漸增強, 網路安全帶來的挑戰也變得越發嚴峻。
![](/images/lazyload.gif)
生物學提供的靈感
除了戰爭用語以外, 還有一個我們經常用來類比網路安全的學科:生物學。 近年來, 電腦科學家們從生物的免疫機理中獲得了許多關於網路安全的靈感。 我們常說電腦感染了病毒, 就是參照生物學中的說法。 我們可以把電腦系統想像成一個人的身體, 人體通過自身免疫系統, 不斷地抵抗不同病毒的侵襲, 人體在這個抵抗過程中共設有三道防線:第一道是皮膚和黏膜, 第二道是體液中的殺菌物質和吞噬細胞, 第三道是免疫器官(包括骨髓、脾臟、淋巴結等)和免疫細胞。 這與電腦系統防禦病毒有著異曲同工之妙——它們都必須面對不斷變化的、無孔不入的病毒。
不過, 與人體免疫系統不同的是, 我們目前常見的電腦網路防禦通常集中在“防火牆”上, 這有點像身體只是用它的皮膚來保護自己, 當有些病毒鑽過“防火牆”的空子, 電腦系統往往只能束手就擒, 任由病毒瘋狂蔓延。
現實中, 我們有時會不經意地打開某個垃圾郵件, 或者設置了一個保密強度太低的密碼, 這些都可能會為電腦病毒敞開大門。 防火牆不可能把所有的東西都置之門外, 特別是當你的操作讓系統認為你允許這些來歷不明的東西進入時。 而且當別人已經黑進你的系統, 防火牆很可能對他的存在還一無所知, 更別說採取什麼補救措施。
不過, 如果我們的電腦可以擁有一個功能齊全的“免疫系統”, 就大不一樣了。
![](/images/lazyload.gif)
打造人工免疫系統
電腦領域的科學家們目前正在研究如何使用人工智慧來為我們的電腦開發一個人工免疫系統。 其實, 電腦科學家對這一想法的試驗從上世紀80年代就開始了,
機器學習是一門多領域交叉學科, 專門研究電腦如何類比或實現人類的學習行為, 並根據經驗重新組織已有的知識結構, 而使自身的性能不斷改善。 在電腦系統內使用機器學習演算法, 可以完美地複製人體免疫系統的兩個關鍵特徵——學習和記憶機制, 這將説明電腦系統在網路中區分“正常”和“異常”的資訊, 從而做到及時關閉異常程式。
“黑跡”公司是利用機器學習演算法最成功的公司之一。 他們所開發的黑暗追蹤演算法會通過觀察和記錄每個網路的運行方式, 在一周的時間內構建出一個系統預設正常的網路活動模型。 在後續的工作中,
免疫系統也會“生病”
然而, 就像人體的免疫系統有時也會“生病”一樣, 人造的電腦免疫系統也有可能會產生一些誤判。 如有時一些殺毒軟體把電腦裡面一些重要的程式給遮罩了, 雖然殺毒軟體也算是一種電腦免疫機制, 但這種情況並不是我們想要見到的。
不過,駭客們對此倒是很高興。為此當電腦免疫系統發揮作用,使侵入系統變得更加困難以後,駭客們也會不斷地學習,想方設法使電腦免疫系統“得病”,從而利用免疫系統來攻擊電腦系統本身,導致電腦內的一些重要資料無法使用,當人們不得不手動許可一些操作來使用這些資料時,駭客們便可以趁虛而入。
即使是“黑跡”公司開發的黑暗追蹤演算法,雖然它的學習元素可以使發生這種情況的可能性降低,但是由於資料庫中存在大量的干擾因素,因此它也可能“生病”,有時鎖定的可疑目標可能會是錯誤的。
隨著網路安全越來越重要,我們面對的挑戰也越來越嚴峻,所以我們還要加強人工免疫系統的自主學習、不斷進化的防禦能力,不斷提高電腦系統的安全性。在駭客肆虐的當下,希望我們的人工免疫系統會越來越聰明和越來越嚴密。
本文源自大科技<百科新說> 2017年第10期雜誌文章 歡迎您關注大科技公眾號:hdkj1997
但這種情況並不是我們想要見到的。不過,駭客們對此倒是很高興。為此當電腦免疫系統發揮作用,使侵入系統變得更加困難以後,駭客們也會不斷地學習,想方設法使電腦免疫系統“得病”,從而利用免疫系統來攻擊電腦系統本身,導致電腦內的一些重要資料無法使用,當人們不得不手動許可一些操作來使用這些資料時,駭客們便可以趁虛而入。
即使是“黑跡”公司開發的黑暗追蹤演算法,雖然它的學習元素可以使發生這種情況的可能性降低,但是由於資料庫中存在大量的干擾因素,因此它也可能“生病”,有時鎖定的可疑目標可能會是錯誤的。
隨著網路安全越來越重要,我們面對的挑戰也越來越嚴峻,所以我們還要加強人工免疫系統的自主學習、不斷進化的防禦能力,不斷提高電腦系統的安全性。在駭客肆虐的當下,希望我們的人工免疫系統會越來越聰明和越來越嚴密。
本文源自大科技<百科新說> 2017年第10期雜誌文章 歡迎您關注大科技公眾號:hdkj1997