下一代网络安全将全部基于行为识别

本文涉及的产品
云防火墙,500元 1000GB
简介: 本文讲的是下一代网络安全将全部基于行为识别,从2014年造成7000万客户信息泄露的美国第二大零售商塔吉特数据泄露事件,到最近臭名昭著的偷情网站Ashley Madison被黑,各种数据泄露事件滔天潮水般纷至沓来。

本文讲的是 下一代网络安全将全部基于行为识别,从2014年造成7000万客户信息泄露的美国第二大零售商塔吉特数据泄露事件,到最近臭名昭著的偷情网站Ashley Madison被黑,各种数据泄露事件滔天潮水般纷至沓来。

image

从一直以来都把网络安全当做首要关注点的金融顾问,到各行各业的企业主,乃至每天和柴米油盐酱醋茶打交道的平头百姓,无不对今天的网络安全境况感到深深的担忧。

当然要解决这些问题,也不是没有办法,但面对持续增长的安全事件,每个人心里都没有底。做为安全人士,乃至和数据打交道的每个人,我们首要的任务就是从自身出发保护公司的数据不被泄露。

通过网络安全入侵进行违法犯罪活动的不法分子穷尽一切办法获取自己想要的信息。他们利用弱密码欺骗性地登录给定系统,或者在后台寻找应用程序漏洞以期发现存储数据。类似这样的数据泄露事件早已司空见惯,脱敏的媒体对这些见怪不怪的事件不感兴趣,所以也很少登上报端头条。

很多人都认识到了这一点,认为要有效对网络安全入侵犯罪活动进行反击,提高网络安全水平,最恰当的方法就是提升后端系统,将系统漏洞减少到最小化,并且做好消费者指导和员工培训,让他们更好地保护自己的登录信息,减少信息被泄露的可能。无论如何,一致的目标就是要延缓网络安全犯罪的发生,使网络安全犯罪分子在企图窃取和利用这些宝贵的信息时更加难以得逞。

防止数据泄露不能一劳永逸

防止数据泄露是对一个逻辑系统的改进,但是在改进过程中有两个主要方面的根本性缺陷是无法克服的。首先,它不可能让每个人都参与到最新的安全标准中去,而我们首要的任务是保护公司的数据不被泄露。

举个栗子来说吧,假如你的单位有100人,作为企业的安全人员,你详细地给大家讲解了所有的网络攻击和安全泄露的危害,解释了建立、维护和定期更换强密码的重要性,但你保不齐这100个人当中就有至少一个人继续会使用“abc123”这样的弱密码。而就是因为这样一个百分之一的拥有系统访问权限的不守规矩的人,却给系统埋下了永久的安全隐患。

另一方面,是加密系统的持续发展。所谓道高一尺,魔高一丈,随着一代更胜一代的高级技术人员不断想出阻止网络犯罪的新方法,网络犯罪分子们也在不断地想出新方法来摧毁这些加密机制。

在网络安全领域,任何新技术的进展也都只能保证暂时的安全性。要保证不间断的连续防御,就要进行定期改进和持续更新,但要防止所有的数据泄露永远都做不到一劳永逸、万无一失。

保护网络安全不妨另辟蹊径

除了将精力集中在网络防火墙来阻止网络犯罪的发生之外,可以对网络犯罪进行识别的新技术也在不断涌现。比如有一家初创不久的叫做BioCatch的企业,已经获得了1160万美元的第三轮融资。BioCatch的技术可以对某些应用程序中的用户行为模式进行识别,创建用户配置文件用以对用户的后续访问进行匹配。

再来个栗子,比如你访问某电子商务平台时,常常以特定的模式移动鼠标,或以一定的速度进行打字,BioCatch就可以确定,在未来的访问中使用你的登录凭证登录的用户是不是你本人。账户劫持、远程操控(如玻璃老鼠木马)以及MitB恶意攻击都有可能是通过这种方法进行的。

要模仿用户的在线行为比破解防火墙要困难得多。

试想一下,当你在陌生地区使用信用卡,比如省外,银行通常都会打电话或发短信,要求你确认确实是你在进行消费。

这种新技术就是以这样的方式运作的,只不过它所使用的参数不是地理位置信息,而是一些像打字速度、鼠标位移、键盘敲击、点击力度以及滑动模式等等之类的典型变量。以此为例,经过几次登录后,系统就会知道你倾向于慢慢浏览、点击图标很用力、打字速度均等这些行为习惯。

如果有人获取到了你的登录信息,但他浏览页面如走马观花、打起字来如行云流水,点击图标如蜻蜓点水,那么系统就会认定此人是非正常登录,并强迫账号的异常使用者提供更进一步的详细验证信息,乃至阻止其对系统的使用。

类似的还有专注于基于行为和生物识别特征进行身份识别的技术也已经出现在一些其他的公司中。例如多伦多的一家初创公司Bionym,最近在首轮就募集到了1400万美元的资金。

还有一种叫做Nymi的手环,可以通过检测佩戴者的心电活动来对用户进行识别,然后通过无线对其进行身份确认来登录APP和在线平台。还有一家设计和生产指纹传感器的公司叫做Sonavation,也在探索使用基于指纹识别器来验证用户身份的可能性。

这些技术对于用户来讲,都不需要付出任何额外的努力,他们只需要“保持自然”的典型行为即可,但却能把冒名顶替的李鬼模仿这些行为的可能性降到最低。

此类方法的优点之一就是包含一套“自动感应”系统,可以在不必直接干预的情况下进行学习和自适应,而这些模式却不能被外部系统轻易地学习或伪造。

当然,这些方法也有一些的缺点,比如,由于人类的行为模式并不总是一致的,所以这些系统也可能会造成一些误判,甚至将账户的所有人进行锁定,而导致无法正常地登录。另外,对于首当其冲的防止密码泄露,保证最基本的安全方面,同样也是无能为力。

基于行为识别技术百花齐放

除了像BioCatch和Bionym这样基于生物识别和用户行为的创新安全公司,还有其他一些科技公司也都在研究基于各种行为识别的技术,作为网络安全的最后一道防线。

以RSA安全为例,已经在使用自适应验证技术来对人类和机器行为进行识别,从而对系统的每次使用做出风险水平评估。

另一方面,识别网络犯罪的新技术也层出不穷。

比如,如果系统检测到超出常规的快节奏点击,那它就可以将用户标注为机器自动登录,防止其进行下一步的操作。这种技术对于防止自动破解和机器攻击相当有用,但却对未经授权使用他人个人信息进行登录的行为无计可施。

再比如,初创于2013年后来被IBM收购成为该公司旗下一家子公司的Trusteer,可以通过软件对手机端乃至桌面端潜在的犯罪活动进行识别。

比如,它可以使用恶意软件检测功能检测到是否有对手机设备进行劫持的恶意软件启动。它还可以使用前端保护功能阻止网络钓鱼和类似的破解个人信息的行为,帮助企业实现防止基于WEB的服务帐户遭受被劫持的攻击。

通过这种方式,Trusteer既扮演了前端(信息保护)的角色,同时也兼顾了后端(防止对信息进行未经授权使用)的角色。

这些新成立的创新公司,不再局限于通过尝试建立新的防火墙来减缓网络犯罪的发生,而是纷纷采取更加有效的身份识别方法。这并不是说,传统的安全措施已不再重要,加密数据、多层身份验证要求以及一般的登录和密码最佳实践仍然和之前一样重要,只是这些公司选择的不是强攻和严防死守,而是智取。

模仿用户的在线行为要比突破防火墙要困难得多,如果像BioCatch这类公司的行为分析工具被证明是行之有效的话,我们将有望在未来几年内,看到更多的同类产品和服务蜂拥出世,未来的网络安全将全部都是基于行为识别。

原文发布时间为:十二月 5, 2015
本文作者:王小瑞
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/12287.html

相关文章
|
机器学习/深度学习 传感器 算法
基于yolov2深度学习网络的打电话行为检测系统matlab仿真
基于yolov2深度学习网络的打电话行为检测系统matlab仿真
基于yolov2深度学习网络的打电话行为检测系统matlab仿真
|
监控 安全 数据可视化
如何使用这些上网行为管理软件一键管控员工网络
使用WorkWin、Hubstaff和Veriato等上网行为管理软件,企业可以有效监控和提升员工工作效率。这些工具提供实时员工监控、时间统计、移动部署、权限控制、远程管理及安全监控等功能,确保工作安全,优化时间分配,防止数据泄露,并通过任务追踪促进项目进展。通过生成报告和分析,企业能识别生产力瓶颈和安全风险,从而制定改进策略。
304 3
|
11月前
|
数据可视化 算法 安全
员工上网行为管理软件:S - PLUS 在网络统计分析中的应用
在数字化办公环境中,S-PLUS 员工上网行为管理软件通过精准的数据收集、深入的流量分析和直观的可视化呈现,有效帮助企业管理员工上网行为,保障网络安全和提高运营效率。
128 1
|
机器学习/深度学习 监控 算法
基于深度学习网络的人员行为视频检测系统matlab仿真,带GUI界面
本仿真展示了基于GoogLeNet的人员行为检测系统在Matlab 2022a上的实现效果,无水印。GoogLeNet采用创新的Inception模块,高效地提取视频中人员行为特征并进行分类。核心程序循环读取视频帧,每十帧执行一次分类,最终输出最频繁的行为类别如“乐队”、“乒乓球”等。此技术适用于智能监控等多个领域。
227 4
|
监控 网络协议 安全
Verilog代码在上网行为管理软件中的网络设备控制与协议分析
**Verilog摘要:** Verilog是硬件描述语言,用于数字电路设计和网络设备控制。它在上网行为管理软件中用于控制路由器、交换机等,例如通过简单模块控制端口状态。此外,Verilog还支持协议分析,如解析以太网帧提取MAC地址。监控数据可结合Verilog实现自动化提交,例如通过HTTP发送请求到服务器,实现实时监控和响应。这些示例展示了Verilog在网络安全和性能优化中的应用潜力。
201 1
|
域名解析 缓存 监控
【域名解析 DNS 专栏】DNS 查询日志分析:洞察网络行为与优化建议
【5月更文挑战第28天】DNS查询日志分析对于理解和优化网络行为至关重要。通过日志,可洞察用户访问偏好、流量分布,进而进行缓存优化、负载均衡和安全检测。简单Python代码示例展示了如何读取和分析日志。根据分析结果,可针对性设置优化策略,提升网络性能、稳定性和安全性。不断探索新的分析方法,充分挖掘DNS查询日志的价值,以驱动网络持续优化。
674 3
|
监控 安全 网络安全
网络安全行为可控定义以及表现内容简述
网络安全行为可控定义以及表现内容简述
278 1
|
监控 算法
使用Lua实现上网行为管理软件的网络速度限制器
本文介绍了如何使用Lua编程语言实现简单的网络速度限制器,适用于公共场所和企业网络。通过Lua代码示例展示了设置网络速度限制、监控网络流量以及自动将监控数据提交到网站的功能。该方法有助于管理员有效管理网络资源,提高效率。实际应用中可进一步扩展和优化以适应不同环境和需求。
265 6
|
JSON 数据挖掘 API
在会议系统工程中,Python可以用于多种任务,如网络请求(用于视频会议的连接和会议数据的传输)、数据分析(用于分析会议参与者的行为或会议效果)等。
在会议系统工程中,Python可以用于多种任务,如网络请求(用于视频会议的连接和会议数据的传输)、数据分析(用于分析会议参与者的行为或会议效果)等。
|
机器学习/深度学习 算法 搜索推荐
SPSS大学生网络购物行为研究:因子分析、主成分、聚类、交叉表和卡方检验
SPSS大学生网络购物行为研究:因子分析、主成分、聚类、交叉表和卡方检验

热门文章

最新文章