新的统计模型检查大量数据以自动发现异常

随着安全漏洞和网络攻击的数量不断增加,以及财务负担的报告从2019年的每年4000亿美元到2.1万亿美元不等,网络安全专家可能很快就会有一个新的工具来对抗在线威胁。牛津大学统计研究员Heilbronn的Patrick Rubin-Delanchy将提出一种新的统计方法,用于监测网络,以自动检测“奇怪行为”并最终防止入侵于7月31日星期一2017年联合统计会议(JSM) )。

网络安全应用程序中出现的数据通常具有网络结构。监视网络的工具可以访问大量可以观察到“正常”行为的数据。“由于缺乏关于入侵的数据,”Rubin-Delanchy指出,“连通行为的准确统计建模具有重要意义,特别是对于网络入侵检测。”

Rubin-Delanchy - 与伦敦帝国理工学院统计学读者Nick Heard和约翰霍普金斯大学统计学教授Carey Priebe合作开发了一种网络异常检测的“线性代数”方法,其中节点是嵌入在有限维潜在空间中,然后可以获得常见的统计,信号处理和机器学习方法。它们说明了他们在洛斯阿拉莫斯国家实验室收集的网络流量数据方法的结果。

与传统的网络安全方法(如防病毒软件)相比,新方法不是基于手工设计的签名,而是基于机器学习,程序可以访问和使用数据并自行学习。“我们预计这种模式将为未来的网络安全提供更强大的方法。”