提升网络与设备安全的新方向:群体智能

攻防
2年前

20220302215355.png


  蜜蜂、蚂蚁以及其他昆虫寻找食物以及保护自己领地产生的行动轨迹,包含了复杂的P2P交流,却没有中心化的指令或者控制。昆虫会用许多从声音到化学物质的不同交流方式,从而将消息传播给同类,对某个情况的信息进行传递。


  一旦该消息在虫群中进行传递,并被其他个体所知晓,就会产生一个对此状况负责的去中心化任务。只要通过虫群中一个个体的反应,以及通过P2P的信息传递方式,整个环境可以在不需要一个中央头领处理数据和发布命令的情况下,进行应对。这对习惯于层级管理的人来说是一个陌生的概念,但是这对理解现代网络安全理念却是一个关键的发展。


  在过去几年中,已经发生了无数的数字化转型,还进行了云端的迁移。在这个转变下,引发了互联网技术与云协同设备的爆炸发展。这些云协同设备的功能包括从个人数字助手到家用设备,并且有了一个新名词“物联网”。


  “群体智能(swarm intelligence)”这个词在1989年由Gerardo Beni和Jing Wang提出,基于建立在自我组织和去中心化系统的人工智能模型上。之后在2019年,英国格拉斯哥卡里多尼亚大学和巴基斯坦的伊斯兰堡通信卫星大学的研究人员,设计了一种理论上能够帮助互联网与云资源抵御攻击的模型。这种方式在IEEE的中国会议上进行展现,基于人工蜂群算法(artificial bee colony, ABC)与随机神经网络(random neural network, RNN)。


  ABC算法是一种群体智能模型,通过AI模拟蜜蜂的搜索行为,然后将这一理念用于解决现实世界的计算问题 ,从而降低物联网云风险。而要实现这点,就需要将RNN通过基于人体大脑 中生物神经网络行为的机器学习能力,应用于ABC模型(RNN-ABC)。


  “在这份论文中,提出了一种基于异常行为的入侵检测机制,能够保护敏感信息并检测新型网络攻击。”研究人员在论文中提到,“人工蜂群算法被用于训练随机神经网络系统。”


  研究人员基于ABC和RNN训练他们的入侵检测模型;他们使用数据组包含了大量的互联网流量数据,通过训练和分析建立算法检测网络攻击。在准备好他们的RNN-ABC模型后,研究人员进行了一系列的评估,通过识别网络攻击情况并量化结果,来评估模型的性能。


  研究表明,这种方式能够有效识别新的攻击,准确率高达91.65%。研究人员还发现,模型的准确率会随着“蜂群”的ABC群体智能规模的增大而上升。因此,“人工蜜蜂”数量的提升会使整体解决方案的可信度。随着在互联网上以及接入云端的物联网设备数量的提升,让更多设备成为“蜂群”的一员对潜在威胁进行识别,能够最终降低风险。


  那么,我们能如何将这些信息结合到一起?


  首先,也是最重要的,群体智能需要足够大的群体规模,可以让设备相互之间进行相关信息的传输和处理,而不只是进行流量交互。随着越来越多的物联网设备只是有一些简单的行为模型,这种方式逐渐可行。


  第二,我们需要一种mesh模式的互联网协议,为设备相互之间交互和提供信息,以及为ABC-RNN提供信息,建立一个可靠的方式。这种大规模P2P协议暂时还不存在。


  第三,ABC-RNN模型需要规则、策略以及输出内容,使所有的发现以一种人类可读、可以进行操作的结果进行输出,同时也要能形成机器对机器的自动化能力。像STIX和TAXII这样的技术已经有能力解决这个问题,但是却缺乏应对大规模P2P交互的能力。


  最后,就是云安全。模型数据必须是可信、准确的,否则整个系统都会被滥用。


  群体智能的目的是通过一种非传统的方式创建一种发现网络攻击的新方式。这种创新且相当可靠的方式,是相比于传统防御模式,云环境更需要的安全能力。在对云端进行防护的时候,有时候可能需要跳出原有思维进行分析,群体智能只是一种潜在的方式;但是如果十年后再看,有可能群体智能是一种真实有效的云与物联网的安全防护手段。


数世点评

  网络,network,词源来自于net,最早即是蜘蛛编制的网。这样来看,我们的网络世界说是建立在昆虫的行为之上,也不为过。群体智能的理念也同样来自于了昆虫的行为,通过去中心化的个体通信与响应,可以极大避免过于依赖某个“中心”的问题,能够让本应“被保护”的群体,自身也作为安全能力供应的一环。这种技术一旦成熟,对未来万物互联的数字场景,将极大提升整体安全能力,同时又将安全能力细致到每个节点。




参考阅读

企业物联网安全如何保障

量子计算时代的物联网安全防护

谷歌使用机器学习阻止DDoS攻击

人工智能与机器学习对网络安全的正面和负面影响