盡管機器學(xué)習(xí)剛剛開始,但實際上,機器學(xué)習(xí)、深度學(xué)習(xí)有幾十、上百種算法,其模型、方法、算法相對都是公開的。利用這些公開的算法,華青融天開始將其付諸SoC、APM的應(yīng)用實踐。
“我們得先知道自己面臨的問題是什么問題,如何把問題抽象出來,哪些模型解決問題管用,哪些不管用,為此,我們進(jìn)行了大量的嘗試和研究,從而積累了豐富的經(jīng)驗,并取得很好的應(yīng)用效果?!蓖跤抡f。
以網(wǎng)銀應(yīng)用為例,如今,黑客的手段更加隱蔽,如撞庫攻擊,過去采用的方法是不停嘗試,很容易識別;但如今,黑客會嘗試低頻率撞庫攻擊,時間間隔長,并不斷變換IP地址,如此就非常難以識別。
王勇表示:利用機器學(xué)習(xí)的技術(shù),我們讓機器學(xué)習(xí)來抓取特征,機器抓來的特征會有100~200個,結(jié)合這些特征歷史變化,同時,通過專業(yè)人員將涉及正常業(yè)務(wù)行為的特征區(qū)分出來,從而縮小了分析問題的范圍,從中仔細(xì)區(qū)分隱藏安全行為以及故障苗頭,就會有新的發(fā)現(xiàn)。
從實際效果看,透過與招商銀行業(yè)務(wù)人員的緊密合作,華青融天EZSonar、EZAccur新的機器學(xué)習(xí)、人工智能技術(shù)屢有斬獲,鑒于保密考慮,沒有辦法進(jìn)行更多介紹,但可以肯定的是,這個方向的確帶來了突破。
小結(jié)
相信很快,機器學(xué)習(xí),人工智能就會成為SoC、APM廠商的新寵,因為技術(shù)思路、思想沒有更多的秘密,但最終發(fā)揮作用的將是經(jīng)驗和技術(shù)積累。有些事情,人暫時做不好的,其實可以交給機器,也許就會帶來意外的驚喜,但最終發(fā)揮作用的其實還是人。