受人类大脑启发的新型计算机系统,通过甄别更有效地揭示网络IOC的特定模式,提升网络威胁检测率。
该新型系统名为“神经网络显微镜”,由刘易斯罗兹实验室和桑迪亚国家实验室联合开发,旨在解决当前系统在复杂的攻击指标(IOC)检测上的局限。这些复杂指标被研究人员比喻为“新品种的‘坏苹果’”。
该系统的设计者解释称,很多现代网络安全系统可能会查找普通的IOC,或者只找寻特定模式,而且通常需要安全分析师从大量误报中筛选出真正的危险。
而通过这套受人脑启发研制而成的系统,不仅仅可以搜索指征特定“坏苹果”的复杂模式,还节能——因为其耗电量甚至不足一盏60瓦的小灯灯。
该显微镜的处理器基于刘易斯罗兹实验室共同创始人帕梅拉·福利特博士的神经科学研究。该研究作为人脑信息处理计算模型,为福利特博士的丈夫,刘易斯罗兹实验室共同创始人兼CEO大卫·福利特所用。
计算机系统专家约翰·耐格率领的团队认为,网络安全将是神经处理器“闪耀”的领域。
我们很快意识到,这个架构可以极大提升我们查找模式的能力,甚至探寻复杂模式也可以。
传统检测系统将收到的数据与恶意模式库进行对比,而神经网络显微镜则依据时间将流数据与可疑模式相对照——检测效率由此提升。
桑迪亚实验室称,演示环境中的测试表明,该系统在“坏苹果”模式愈驱复杂的情况下表现更好,而对照组所使用的当前最尖端传统系统则随“坏苹果”模式复杂度提升,效率呈指数级下降。另外,该实验室宣称,“显微镜”比传统网络安全系统“快100倍,省电1000倍。”
不过,目前,神经网络显微镜还仅仅处于部署实用的早期阶段。
桑迪亚和刘易斯罗兹实验室还在探索通用神经架构的其他用途,包括用于音频和图像处理,以及高效数字排序的机器学习。
本文转自d1net(转载)
