• <xmp id="om0om">
  • <table id="om0om"><noscript id="om0om"></noscript></table>
  • 3 月 19 日下午 2 點,鎖定 NVIDIA AI 網絡中文專場。立即注冊觀看
    網絡安全/欺詐檢測

    利用 NVIDIA Morpheus 設計一個新的網絡釣魚檢測網絡

    ?

    在數字革命期間,電子郵件成為最普遍、最強大的通信工具之一。通過電子郵件偽裝成合法的人或機構來欺騙用戶的企圖變得如此普遍,以至于它有了自己的名字: phishing

    如今,隨著數字世界深深交織在我們的工作和個人生活中,網絡釣魚仍然是 2021 勒索軟件事件的前三大初始感染媒介 中的一種,并在 復雜度和規模 中發展。隨著網絡釣魚造成的損失增加,風險只會增加。

    今天的網絡釣魚

    大多數網絡釣魚網絡安全防御結合了基于規則的電子郵件過濾器和人工培訓來檢測欺詐電子郵件。當過濾器出現故障時,人類也會面臨這樣的風險,盡管經過了加強可疑電子郵件檢測的培訓。

    只要一次人為錯誤,企業就會損失數百萬美元,并需要時間來解決。為了減少違規行為,從一開始就必須杜絕網絡釣魚進入任何收件箱。

    目前基于規則的系統在他們看來是有限的。他們只能“看到”已知的問題,欺詐者通常比這些系統領先一步。捕捉這些問題的過濾器只有在發現漏洞和弱點之后才能改進,這已經太晚了。

    為了提前解決網絡釣魚問題,機器必須能夠預測弱點,而不是成為弱點的犧牲品,并開發增強的情緒分析,以跟上并領先于欺詐者。

    基于 NVIDIA Morpheus 的網絡釣魚檢測

    NVIDIA Morpheus 是一個開放的人工智能框架,用于實現網絡安全特定的推理管道。 NVIDIA Morpheus 目前可從 NVIDIA NGCNVIDIA/Morpheus GitHub repo 下載。

    通過 NVIDIA Morpheus ,我們的網絡安全團隊應用了自然語言處理( NLP ),這是一種流行的人工智能技術,創建了一個釣魚檢測應用程序,能夠以 99% 以上的準確率對釣魚電子郵件進行正確分類。

    使用 Morpheus 管道進行網絡釣魚檢測,您可以使用自己的模型進一步提高準確性。隨著你用公司收到的新的網絡釣魚電子郵件對模型進行微調,模型將繼續改進。

    因為 Morpheus 支持大規模無監督學習,所以你不必依賴基于規則的方法來檢測釣魚行為,這些方法需要 URL 或可疑的電子郵件地址。相反, Morpheus 從收到的電子郵件中學習,使其成為管理網絡釣魚檢測的更全面、可持續的方法。

    方法

    網絡安全團隊遵循典型人工智能工作流程的前三個步驟開發網絡釣魚檢測概念驗證( POC ):

    • 數據準備
    • 人工智能建模
    • 模擬與測試

    通過使用預先訓練的模型,他們能夠快速執行。我們走過每一步,看看團隊是如何進行開發的。

    數據準備

    要開發人工智能模型,必須使用預先存在的相關數據對其進行訓練。通常,大部分開發時間都集中在使用數據集,使其可用于訓練中的模型進行分析。

    在這種情況下,該團隊從已經存在的公開英語釣魚數據集中獲取信息,并重新調整其用途,以符合 POC 的需求,從而顯著加快了開發過程。

    POC 需要一個龐大的電子郵件數據集,這些電子郵件都是良性的、欺詐性的,以便網絡釣魚模型進行訓練。該團隊從 SPAM_ASSASSIN dataset 開始,它有一個預先存在的電子郵件數據組合,標記為 phishinghard hameasy hamham 類是各種復雜的良性電子郵件。出于我們的目的,我們將分類簡化為 benignphishing, ,將 hard hameasy ham 分類的電子郵件合并為一個單一類別。

    雖然 SPAM _刺客數據集是一個有用的起點,但該模型需要更多的訓練數據。該團隊將 Enron Emails 數據集合并為良性數據源, 清除數據集 的釣魚類合并為釣魚源。該模型在這些數據集的各種組合上進行了訓練和評估。

    ML 建模

    ML 開發的中心是使用數據對模型進行培訓和評估,這些數據最終能夠自行執行所需的功能。

    該團隊沒有從頭開始創建一個新的人工智能模型,而是選擇了一個經過預訓練的 BERT 模型作為人工智能模型,以改進 POC 。 BERT 是一個面向 NLP 的開源機器學習框架。 BERT 旨在通過使用周圍的文本建立上下文,幫助計算機理解文本中模糊語言的含義。

    該團隊通過使用早期數據集對現有的網絡釣魚檢測模型進行培訓和評估,對其進行了微調。

    模擬與測試

    這是對模型進行測試、評估和培訓以實現網絡釣魚檢測目的的階段。

    SPAM _刺客、 Clair 和安然的數據集都被隨機分為訓練集和驗證集。然后,對 BERT 模型進行訓練,將來自不同組合的郵件分類為良性郵件或網絡釣魚郵件。當使用一個結合了安然、克萊爾和垃圾郵件刺客的驗證數據集對改進后的 BERT 模型進行測試時,該模型在根據郵件分類解讀郵件方面的準確率再次達到 99.68% 。

    我們的測試表明,在驗證數據集上使用經過訓練的 BERT 模型檢測釣魚或良性電子郵件的準確率超過 99% 。

    總結

    人工智能可以在解決組織每天面臨的網絡安全問題方面發揮重要作用,但許多組織因在其組織中開發人工智能能力而受到威脅。

    NVIDIA 正在使人工智能民主化,使其在任何用例中都能簡單高效地為任何企業開發。該 POC 是 NVIDIA Morpheus 中可用資源如何縮短和簡化人工智能應用程序開發的一個例子,企業開發者希望增強其網絡安全武庫。

    為了進一步加快企業的網絡安全,請使用 NVIDIA Morpheus 目前提供的預訓練釣魚模式。 NVIDIA Morpheus AI 網絡安全框架不僅展示了應用AI解決網絡安全威脅的變革能力,而且還使組織能夠輕松地將AI與前面描述的開發周期結合起來。有了更多的數據來訓練模型,它變得更加強大。

    要從今天開始開發,請進一步了解 NVIDIA Morpheus 或通過 NGC NVIDIA Morpheus 下載NVIDIA/Morpheus GitHub。

    Morpheus 是一個開放的人工智能框架,供開發者實現網絡安全特定的推理管道。 Morpheus 為安全開發者和數據科學家提供了一個簡單的界面,以創建和部署端到端管道,解決網絡安全、信息安全和基于日志的通用管道問題。本系列重點介紹 Morpheus 與任何技術網絡安全戰略相關的各種用例和實現。

    ?

    0

    標簽

    人人超碰97caoporen国产