雷火 雷火电竞 app使用 AI 增强的网络安全解决方案强化勒索软件检测
勒索软件攻击变得越来越普遍,越来越复杂,也越来越难以检测。例如,在 2022 年,一次破坏性的勒索软件攻击需要 233 天才被识别,91 天才被遏制,其总生命周期为 324 天。在如此长的时间内未被检测到可能会造成不可逆转的损害。更快、更智能的检测能力对于应对这些攻击至关重要。
由于敌人和恶意软件的发展速度比防御者更快,安全团队往往难以跟踪变化并维护已知威胁的签名。为了解决这一问题,我们需要将人工智能与高级安全监控相结合。开发者可以利用 NVIDIA BlueField DPU(数据处理器),支持 DOCA App Shield 的 NVIDIA DOCA SDK 和 NVIDIA Morpheus 网络安全人工智能框架等先进技术来构建解决方案,以更快地检测勒索软件攻击。
BlueField DPU 非常适合实现一流的零信任安全性,并将该安全性扩展到基于主机的保护。借助内置隔离,这将创建一个独立于主机系统的信任域,并在主机系统中部署入侵检测系统(IDS)安全代理。如果主机受到攻击,DPU 上的安全控制代理与主机之间的隔离层可防止攻击在整个数据中心蔓延。
DOCA App Shield 是 NVIDIA DOCA 软件框架提供的库之一。它是一个用于主机监控的安全框架,使网络安全供应商能够创建 IDS 解决方案,快速识别对任何物理服务器或虚拟机的攻击。
DOCA App Shield 向开发安全应用程序的用户提供 API。为了检测来自 DPU Arm 处理器的恶意活动,它使用 DMA,而不涉及主机操作系统或 CPU。相反,反病毒或端点检测响应的标准代理在主机上运行,可以被攻击者或恶意软件发现或破坏。
Morpheus 是 NVIDIA AI Enterprise 软件产品系列的一部分,旨在构建复杂的 ML 和基于 AI 的流水线。它显著加速了人工智能流水线,以处理高数据量、分类数据并识别异常、漏洞、网络钓鱼、受感染的机器和许多其他安全问题。
在 Morpheus 中的一个预训练的 AI 模型是勒索软件检测流水线,它利用 NVIDIA DOCA App-Shield 作为数据源。这为检测以前无法实时检测的勒索软件攻击带来了一个新的安全级别。
BlueField DPU 提供了新的 OS-Inspector 检测应用程序,以利用 DOCA App-Shield 主机监控功能,并能够从受监控的主机或虚拟机中不断收集操作系统属性。OS-Inspector 应用程序现在可以通过早期访问获得。
收集的操作系统属性包括进程、线程、库、句柄和 vad(有关完整的 API 列表,请参阅 App-Shield 编程指南)。
Morpheus 勒索软件检测 AI 流水线使用 GPU 加速度处理数据,并将数据传输到勒索软件检测人工智能模型。
这个基于树的模型根据服务器中的可疑属性来检测勒索软件攻击。它使用 N-gram 特征来捕捉属性随时间的变化,并检测任何可疑的异常情况。
当检测到攻击时,Morpheus 会生成一个推理事件,并向安全团队触发实时警报,以采取进一步的缓解措施。
FinSec 运行了一个 POC,该 POC 使用 BlueField DPU 和 Morpheus 网络安全 AI 框架来训练模型,在不到 12 秒的时间内检测到雷火电竞平台 雷火电竞勒索软件攻击。这种实时响应使他们能够隔离虚拟机,并在受感染的服务器上保护 80% 的数据。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
浙江一中学美女老师工作群曝与多名同事有不正当关系?校方:纯属捏造,涉事老师仍在职
华为Mate 60 Pro消费者逐渐收货,首批用户评价已出,差评很无奈
北京公交集团:9月20日起,新开、调整、撤销部分延庆区域线分钟双响!韦世豪狂飙:头球暴扣+世界波,弯弓射雕庆祝
虽然3nm,但是挤牙膏?A17 Pro跑分出炉:CPU多核仅提升3.6%
扫一扫关注微信公众帐号
