傳統(tǒng)的網(wǎng)絡(luò)安全方法包括在基礎(chǔ)設(shè)施周圍設(shè)置屏障,以防止惡意入侵者入侵。然而,隨著企業(yè)繼續(xù)沿著數(shù)字化轉(zhuǎn)型的道路前進(jìn),面對設(shè)備激增、更復(fù)雜的網(wǎng)絡(luò)安全攻擊以及需要保護(hù)的難以置信的龐大數(shù)據(jù)網(wǎng)絡(luò),必須探索新的網(wǎng)絡(luò)安全方法。
另一種方法是將網(wǎng)絡(luò)安全作為一個數(shù)據(jù)科學(xué)問題來解決。旨在更好地了解網(wǎng)絡(luò)中的所有用戶和活動,以便您能夠識別哪些交易是典型的,哪些是潛在的惡意交易。
傳統(tǒng)的網(wǎng)絡(luò)安全解決方案,包括安全信息和事件管理( SIEM )收集日志,如果檢測到威脅,可以對日志進(jìn)行分析。實時監(jiān)控已經(jīng)完成,但許多企業(yè)只監(jiān)控它們生成的數(shù)據(jù)的一小部分。否則的話,它太大,計算成本太高。
下一代工具和解決方案必須是分布式的,不僅依賴于集中分析和收集,還依賴于邊緣計算。他們還必須著眼于通過觀察實時行為并立即向安全運(yùn)營團(tuán)隊發(fā)出問題警報,在潛在威脅造成破壞之前識別它們。
企業(yè)可以在其基礎(chǔ)設(shè)施中使用大量數(shù)據(jù)來創(chuàng)建這種主動網(wǎng)絡(luò)安全態(tài)勢,但這樣做需要強(qiáng)大而復(fù)雜的工具。英偉達(dá) AuMeeAI 應(yīng)用程序框架,構(gòu)建在 NVIDIA RAPIDS和 NVIDIA AI,可以利用來為網(wǎng)絡(luò)安全開發(fā)者和實踐者創(chuàng)建強(qiáng)大的工具,以實現(xiàn)在沒有可能的規(guī)模之前執(zhí)行的網(wǎng)絡(luò)安全解決方案。當(dāng)與功能強(qiáng)大的 NVIDIA GPU 和 DPU加速器以及 DOCA telemetry在 NVIDIA-Certified servers中結(jié)合使用時,這可以為數(shù)據(jù)中心帶來新的安全級別。
無監(jiān)督學(xué)習(xí)可以檢測到你看不見的威脅
英偉達(dá) AuMeeUS AI 框架允許您利用 GPU 計算的能力來創(chuàng)建細(xì)粒度模型并在規(guī)模上部署它們。我們通過一個新的、預(yù)先訓(xùn)練的工作流來展示這種能力,該工作流旨在分析網(wǎng)絡(luò)中每一個人和機(jī)器的行為,以檢測異常行為。在任何一天,整個企業(yè)的用戶都會訪問多個帳戶和應(yīng)用程序來完成日常工作。除了這些人工操作之外,還有數(shù)十萬由機(jī)器發(fā)起的自動化操作,這些操作創(chuàng)建了大量數(shù)據(jù),構(gòu)成了當(dāng)今網(wǎng)絡(luò)上的大部分流量。
圖 1 。 NVIDIA Morpheus 可根據(jù)特定環(huán)境創(chuàng)建定制模型
然而,如果一個人假扮成一臺機(jī)器,控制賬戶執(zhí)行未經(jīng)授權(quán)的操作,那么用傳統(tǒng)的網(wǎng)絡(luò)安全措施幾乎不可能檢測到。
然而,使用 NVIDIA Morpheus,您可以實現(xiàn)以前不可能實現(xiàn)的大規(guī)模無監(jiān)督學(xué)習(xí),使您能夠從網(wǎng)絡(luò)上的數(shù)據(jù)中學(xué)習(xí)。這意味著您可以觀看網(wǎng)絡(luò)上的所有動作,了解哪些是好的,哪些是壞的,而無需事先以這種方式標(biāo)記這些動作。對于與系統(tǒng)交互的每個用戶、帳戶、令牌和機(jī)器,您都可以了解跨多個維度的典型行為模式。
您可以為每種組合創(chuàng)建兩個模型:時間序列模型和順序模型。清理數(shù)據(jù)并創(chuàng)建一個時間序列模型,有效地為給定的用戶、機(jī)器和帳戶組合的預(yù)期活動周期建模。其他模型使用自動編碼器模擬連續(xù)活動。實際上,它是在學(xué)習(xí)用戶、機(jī)器和帳戶的給定組合通常在網(wǎng)絡(luò)上執(zhí)行的一組和一系列操作。
例如,將學(xué)習(xí)時間設(shè)置為 72 小時,然后切換到推理模式。 Morpheus 現(xiàn)在可以部署和協(xié)調(diào)大量數(shù)字指紋,以檢測給定組合的兩種模型之一的行為變化。然后,如果一個人試圖接管一個機(jī)器帳戶,它會立即被安全操作部門標(biāo)記以供進(jìn)一步檢查。這個用例演示了 Morpheus 可能處理的數(shù)據(jù)量,以及涉及的模型數(shù)量:必須管理數(shù)十萬甚至數(shù)百萬個單獨的模型。
對模型及其性能的持續(xù)監(jiān)控至關(guān)重要。 Morpheus 現(xiàn)在可以自動監(jiān)控概念漂移(一種模型漂移)。使用新的概念漂移節(jié)點,您可以查找概念漂移,并將結(jié)果傳送到 MLFlow ,一個通用的 MLOps 平臺。
大規(guī)模加速網(wǎng)絡(luò)安全 AI
NVIDIA Morpheus 的最新版本采用了專門為網(wǎng)絡(luò)安全設(shè)計的更新管道,使數(shù)據(jù)分析速度比以前快兩個數(shù)量級,提供了更高的準(zhǔn)確性和威脅檢測。 Morpheus 在 NVIDIA GPU 加速服務(wù)器上運(yùn)行。例如,使用單個 A100 的服務(wù)器將比沒有 GPU 的服務(wù)器提供高達(dá) 600 倍的性能。
其他管道改進(jìn)包括通過使用基于光纖的編程方法實現(xiàn)異步計算和減輕 I / O 以及 GPU 阻塞。 Morpheus 不再點擊 Python 全局解釋器鎖( GIL )。
由于安全性提要的數(shù)量有點不可靠,因此在整個過程中都實現(xiàn)了背壓支持,各階段之間存在并發(fā)阻塞隊列。 Morpheus 還支持分布式計算,使用遠(yuǎn)程直接內(nèi)存訪問( RDMA )和統(tǒng)一通信 X ( UCX )快速高效地傳輸消息。
Morpheus 現(xiàn)在還首次支持動態(tài)重新配置,所有這些都由一個集中的編排服務(wù)來處理。這允許在運(yùn)行時無縫地放大和縮小更改。你可以利用 Python 和 C ++ API 來使用 MeMeUs ,順序地編寫程序,但是從大量的并行性中受益。
圖 2 。 NVIDIA Morpheus 提供了一個可訪問的抽象層,用于快速向模型中添加節(jié)點或片段以進(jìn)行原型設(shè)計。
NVIDIA Morpheus 允許您利用 GPU 計算能力創(chuàng)建這些細(xì)粒度模型并按比例部署它們。你基本上是在為網(wǎng)絡(luò)上的每個參與者創(chuàng)建定制的 AI 。攝取這些網(wǎng)絡(luò)上的每一塊數(shù)據(jù)都是一項挑戰(zhàn),實時創(chuàng)建、使用和維護(hù)數(shù)十萬個模型和簽名也是一項挑戰(zhàn)。 Morpheus 使您能夠快速構(gòu)建這些復(fù)雜的管道和部署模型,以前所未有的方式幫助保護(hù)網(wǎng)絡(luò)。
具有不斷提高的準(zhǔn)確性和速度的威脅檢測
NVIDIA Morpheus 現(xiàn)在還包括用于網(wǎng)絡(luò)釣魚檢測的預(yù)訓(xùn)練模型。網(wǎng)絡(luò)釣魚仍然是一個大問題,影響到全球 75% 的組織,到 2020 年,這一問題令人震驚: 74% 的針對美國企業(yè)的網(wǎng)絡(luò)釣魚攻擊是成功的。
檢測釣魚電子郵件的傳統(tǒng)方法依賴于僅 URL 檢測、針對已知攻擊的復(fù)雜查找,以及在沙箱環(huán)境中跟蹤可疑鏈接。保護(hù)環(huán)境免受網(wǎng)絡(luò)釣魚攻擊的更好方法是分析電子郵件的整個原始內(nèi)容,包括文本的語法和語義,以及電子郵件的結(jié)構(gòu),以及使用的單詞和鏈接。這在以前是不可能的,因為計算限制和缺乏通用工具,無法在網(wǎng)絡(luò)安全環(huán)境中無縫部署自然語言處理( NLP )模型。
有了 NVIDIA Morpheus ,現(xiàn)在這是可能的。 Morpheus 網(wǎng)絡(luò)釣魚檢測模型分析電子郵件的整個原始正文,只分析 URL ,或兩者都分析,并將數(shù)據(jù)輸入到定制的深層神經(jīng)網(wǎng)絡(luò)( DNN )序列分類器中:擁抱臉 BERT 模型。然后將微調(diào)后的模型轉(zhuǎn)換為張量 RT 并加載到 Morpheus 中進(jìn)行推理。
Morpheus 中的新管道支持比以前版本快 67 倍的工作流。圖 3 顯示了敏感信息檢測( SID )工作流和加密異常行為分析( ABP )工作流的加速。加速會導(dǎo)致更少的誤報,這意味著更少的浪費時間和更少的誤報調(diào)查周期。
圖 3 。 2021 年初作為 Morpheus 的一部分發(fā)布的兩個預(yù)構(gòu)建工作流的端到端加速
我們還改進(jìn)了現(xiàn)有模型的準(zhǔn)確性,例如 SID 工作流中使用的預(yù)訓(xùn)練模型。使用更大、更多樣化的訓(xùn)練集,該模型現(xiàn)在的macro-F1為 0 。 96 ,而之前版本中的宏 F1 為 0 。 74 。這意味著精確度提高了 22% 。
圖 4 。 F1 分?jǐn)?shù)從先前的 SID 模型中增加,與 Morpheus 先前版本相比, macro-F1 的分?jǐn)?shù)增加了 22%
總結(jié)
新的人類作為機(jī)器,機(jī)器作為人類的工作流程現(xiàn)在可以通過 Morpheus 早期訪問計劃獲得。還包括用于釣魚檢測的新的預(yù)訓(xùn)練模型。申請搶先體驗。
NVIDIA Morpheus 開發(fā)合作伙伴正在與 NVIDIA 合作,以實現(xiàn)基于人工智能的網(wǎng)絡(luò)安全解決方案。
關(guān)于作者
Nicola Sessions 是 NVIDIA 企業(yè)產(chǎn)品(包括網(wǎng)絡(luò)安全和虛擬化解決方案)的主要產(chǎn)品營銷經(jīng)理。 Nicola 在技術(shù)領(lǐng)域有 20 多年的從業(yè)經(jīng)驗,其背景涉及工作站、瘦客戶端、虛擬化、視頻流和服務(wù)器。
審核編輯:郭婷
-
NVIDIA
+關(guān)注
關(guān)注
14文章
4994瀏覽量
103159 -
gpu
+關(guān)注
關(guān)注
28文章
4743瀏覽量
128992 -
人工智能
+關(guān)注
關(guān)注
1791文章
47350瀏覽量
238756
發(fā)布評論請先 登錄
相關(guān)推薦
評論