零信任赋予安全牙齿,AI促使它更锋利

ff62aa442d8d1a0fa78954db5492fdd4.jpeg


距离上次写关于安全的文字已经过去了很久很久,久到上次看到的AI还停留在TTS、ASR等最初的语音交互+搜索类似的各种智能音箱以及通过关键字匹配的基于知识库的聊天的机器人。之后的几年各种视觉识别遍地开花,AI四小龙在人脸识别上成熟应用,再然后到大热的机器学习、深度学习,对于AI一直都有关注,但商业价值均没有得到有效发挥,大部分都停在科研和实验室阶段。19年ChatGPT横空处世,直到ChatGPT通过了图灵测试,萝卜快跑在武汉一路狂飙,我终于认识到AI已经走出了实验室,AI时代正缓缓拉开序幕。


5d28e2425033db22fa34e0b8d2bc37da.jpeg

图:进行测试中的萝卜快跑自动驾驶汽车

当下IT各个领域技术论断,必谈及AI加持。作为近几年快速发展且备受重视的安全行业遇到AI,会有什么样的新火花?谈到安全领域,零信任技术绝对是近几年的热门技术之一。零信任安全作为一种新兴的安全架构范式,其核心思想是默认不信任任何试图接入网络和访问网络资源的个体,无论其位于网络的内部还是外部,都必须经过验证和授权,且在零信任的架构下需要实现动态持续验证、最小权限访问等核心能力。而零信任技术中提及的持续动态、每访必验的安全信任设计,这个过程中会需要进行各种主客体属性的分析与判定,判定的效率问题会严重影响到访问过程的体验感。


在当前主要解决安全对抗的核心方案就是对访问的阻断,不论是大家常常笑谈的常规“拔网线”物理操作阻断,还是通过业务判定进行逻辑限行。但从实际过程中,阻断这个动作很好执行,但是阻断动作的触发条件的判断却常常不尽人意,如何能既安全又确保访问流畅?


668886424f2185e94b2fb6219732702a.jpeg

在零信任模型中存在大量的访问条件的判断,比如几个基础的判断概念:常用、可信、等级。首先常用一词就是一个不可量化标准,何种频率可以定义为“常用”,一天登录一次,还是一天登录10次。但作为零信任处置条件又需要一个明确的可执行的判定,在没有判定之前又无法执行放行动作。然后再结合设备、时间、地点、网络这些属性做组合,一个账户使用常用设备在常用时间、常用地点使用他常用的网络访问业务,然后他每天都进行了一轮检测,和其他非法用户、非法设备一样接受着相关的判断,如果刚好使用者今天运气爆棚,常用网络时断时续,那这一天的使用体验将是一塌糊涂,无法提供业务支持的安全就变得毫无价值。


针对这种场景作者定义其“合法访问非法化”:由于判定条件设置不合理或者判定条件无法简单量化而带来的结果判定流程繁琐化且多数为无效判定;与之相对的就是“非法访问合法化”,即当系统识别到非法访问之后,能够通过追加相对精确条件来确认风险并合法终结本次访问。


当下的使用顺序策略编排及顺序执行的实现方式天然是无法完成这两种现象处置,解决这两个场景的核心要解决:多属性并行高效处理及某一参数变化后如何判定其合理性,而这个两个关键问题点刚好是AI处置方案的优势所在。从标准的Transform模型出发,其能够识别出模式和联系,并因此推荐符合该训练模型下的结论,此过程的处理逻辑与多属性判定的过程是完全吻合的,因此,可以通过相关数据替换完成对应的模型落地。

356de9f044a395355e2c2307b924a7f7.jpeg

在Transform模型提供两项核心能力:自注意力机制和多头注意力机制。


自注意力机制价值在于对输入属性序列中的每个位置,依据环境模型可以根据该位置与其他位置的关系,自动计算出一个权重向量,用于表示该位置在整个序列中的重要性。其优势在于它能够在不同位置之间建立起全局的关联,并且能够自适应地学习各个位置之间的依赖关系。该特性用于解决多属性的相互关系较大参考意见,同时由于各属性之间的也摆脱了原有的时序前后相关性,较大提升了模型的并行性,加快了判定速度。


多头注意力机制允许模型同时关注输入序列的不同表示空间,以更好地捕捉序列中的信息。该机制通过将输入进行投影到多个不同的表示空间,并独立地计算注意力权重,从而提高了模型的表达能力和泛化能力,在训练过程中通过调整各空间的权重占比的方式,对于现有的训练结果进行调优,且在生成的过程中取得的结果通过向量方式提供所有可能的“下一个标记”的概率分布且并非选择概率最高的标记。


上述的两个特性刚好可以用来解决多属性登录判定以及不同场景访问结果输出调整。预测输出的过程可以通过登录日志结果进行训练分析,同时结合对应的人工修订方式来完成修正输出结果的准确率,从而最终保障系统生成准确性,同时兼顾条件变化的灵活性,具体的数据处理过程如下:


3e99448555ab1cbea4619e1e803855a1.jpeg

从实际的AI实验来看,在通用的数据集上的预训练学习到模式,只需对这些模型进行微调或少量示例进行适应性调整,即可应用于各种特定属性策略自由组合的验证。同时,可以通过周期性地新数据微调来不断优化和适应变化的环境或需求,保持模型的时效性和准确性,自动化处理大量信息分析、决策辅助等工作,减少人力介入,从长远的运维和开发角度开看是可以较好的节省维护和升级的成本。


在AI深入到各行各业的今天,在特定应用场景引入对应训练模型,针对该场景进行优化,可以实现短期集中化投资换取长期使用价值。AI在安全领域也充满了无限的可能,尤其是和零信任安全架构的融合,零信任给业务装上了防御的獠牙,AI使得它更加锋利。



本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/878683.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

浏览器百科:网页存储篇-如何在Chrome打开localStorage窗格(五)

1.引言 在前面的章节中,我们详细介绍了 localStorage 的基本概念、特性及其常用方法,帮助开发者在网页应用中实现数据的持久化存储。为了更好地管理和调试这些存储的数据,了解如何打开和使用浏览器的 localStorage 窗格是非常重要的。本篇文…

科研绘图系列:R语言差异基因四分图(Quad plot)

介绍 四分图(Quad plot)是一种数据可视化技术,通常用于展示四个变量之间的关系。它由四个子图组成,每个子图都显示两个变量之间的关系。四分图的布局通常是2x2的网格,每个格子代表一个变量对的散点图。 在四分图中,通常: 第一个子图显示变量A和B的关系。第二个子图显示…

海外云服务器安装 MariaDB10.6.X (Ubuntu 18.04 记录篇二)

本文首发于 秋码记录 MariaDB 的由来(历史) 谈起新秀MariaDB,或许很多人都会感到陌生吧,但若聊起享誉开源界、业界知名的关系型数据库——Mysql,想必混迹于互联网的人们(coder)无不知晓。 其…

信捷 XD PLC 位软元件

位软元件的种类相对简单,一般为常见的 X、Y、M、HM、S、HS、T、HT、C、HC, 除此之外, 还可由寄存器中的某一位来表示。 1)继电器 ⚫ 输入继电器 X,八进制表示法。 ⚫ 输出继电器 Y,八进制表示法。 ⚫ …

SQL语言的规则和规范

规则 是什么呢,规则就是我们最基本,每时每刻都要遵守的比如人行道靠右,不能逆行, 规范 呢就是锦上添花,如果你不这么做,是不那么道德,不那么好的,就像小学生见到老师要问好&#…

C++11(1)

目录 前言 小故事 C11优势 统一的列表初始化 1.{}初始化 2. std::initializer_list 声明 1.auto 2.decltype 3.nullptr 前言 小故事 1998 年是 C 标准委员会成立的第一年,本来计划以后每 5 年视实际需要更新一次标准, C 国际 标准委员会在研究…

Axure制作圆球在区域范围内移动效果的案例

在Axure RP中,我们可以通过设置多个交互动作和动态面板来创建复杂的动画效果,比如实现一个圆球在指定区域内通过八个方向按钮控制移动的效果。以下是一个详细的步骤介绍,帮助你理解并制作这一效果。 预览: https://1zvcwx.axshare…

简述CCS平面线性光源

光源在机器视觉系统中起着重要作用,不同环境、场景及应用合适光源都不一样,今天我们来看看LFX3-PT系列平面线性光源。它是最适合检测镜面物体的凹凸,外壳小巧的光源。备有根据检测条件可选的2种线间距。1mm型(型号末尾:A&#xff…

idea一键自动化部署项目

文章目录 前言一、 IDEA插件安装1. 首先下载 Alibaba Cloud Toolkit 插件2. 插件下载完成后重启IDEA 二、SpringBoot项目准备1. pom.xml 文件2. controller3. 启动类 三、SpringBoot项目jar包部署1. Alibaba Cloud Toolkit 插件服务器配置2. 主机 IP、用户名、密码 点击测试链接…

日志系统(最新版)

基础知识 日志,由服务器自动创建,并记录运行状态,错误信息,访问数据的文件。 同步日志,日志写入函数与工作线程串行执行,由于涉及到I/O操作,当单条日志比较大的时候,同步模式会阻塞…

file | 某文件夹【解耦合】下的文件查找功能实现及功能单元测试

文件查找工具 概要思路OS模块 --- 学习版os.getcwd()os.path.dirname(os.getcwd())os.path.dirname() 和 os.path.basename() OS模块 — 实战版单元测试解耦合 概要 梳理业务主逻辑: 查看存放被采集JSON数据的文件夹内的文件列表【所有 包含文件夹下的文件夹下的文…

【Anaconda】修改jupyter notebook默认打开的工作目录、jupyter notebook快捷键

jupyter notebook快捷键 针对单元格的颜色蓝色命令行模式绿色编辑模式 两种模式的切换编辑模式切换到命令行模式 >>> esc键命令行模式切换到编辑模式 >>> 鼠标左键或者直接按enter键1.标题的书写方式1:1.esc进入命令行模式2.按m键3.写内容4.运行单元格即可方…

SprinBoot+Vue健康管管理微信小程序的设计与实现

目录 1 项目介绍2 项目截图3 核心代码3.1 Controller3.2 Service3.3 Dao3.4 application.yml3.5 SpringbootApplication3.5 Vue3.6 uniapp代码 4 数据库表设计5 文档参考6 计算机毕设选题推荐7 源码获取 1 项目介绍 博主个人介绍:CSDN认证博客专家,CSDN平…

LabVIEW水泵机组监控系统

介绍了一种基于LabVIEW的水泵机组智能监控系统。该系统结合先进的传感器和数据采集技术,实时监控水泵机组的运行状态,有效预防故障,提高运行效率。通过LabVIEW平台的集成开发环境,系统实现了高效的数据处理和友好的用户界面。 项…

SpringCloud-02 Consul服务注册与发现

Consul是一种用于服务发现、配置和分布式协调的开源工具。Consul提供了以下主要功能: 1.服务发现:Consul允许开发人员在微服务架构中注册和发现服务。它可以自动检测新添加的服务并为它们分配唯一的网络地址。 2.健康检查:Consul可以定期检查…

一篇文档教会你从JavaScript语法走进DOM,让你的网页动起来

目录 JavaScript与WebAPI WebAPI简介 DOM 获取元素 事件 事件三要素 常见的事件类型 获取修改元素属性 基本介绍和使用 案例1:实现文本框内数字计数 案例2:实现“全部选中”按钮触发时相应的效果(worth trying for a freshman&…

turbovnc 服务端、客户端安装

turbovnc 可以方便地远程登录带界面的linux系统,比如xbuntu、kali等;远程windows11系统,经过亲身测试体验,感觉还是不如windows自带的rdp服务(mstsc命令连接)好用。 一、安装客户端 下载最新版本的客户端…

力扣面试经典算法150题:接雨水

接雨水 今天的题目是力扣面试经典算法150题中的困难难度数组题目:分发糖果。 题目链接:https://leetcode.cn/problems/trapping-rain-water/description/?envTypestudy-plan-v2&envIdtop-interview-150 题目描述 给定 n 个非负整数表示每个宽度为…

0904作业+思维导图

一、作业 &#xff08;将昨天的作业修改为标准模板类的&#xff09; 1、代码 #include <iostream> #include <stack> using namespace std; //队列模板类 template<typename T> class Queue { private:int max; //队列最大容量int num; //队列内…

pikachu文件包含漏洞靶场通关攻略

本地文件包含 首先&#xff0c;在靶场根目录下创建一个php文件&#xff0c;内容是phpinfo(); 其次&#xff0c;上传一个任意球星图片&#xff0c;会跳转到带有filename参数的php文件下 然后&#xff0c;将filename的参数改为可以访问到我们创建的php文件的地址 ../../../../…