這些攻擊通常不會(huì)被傳統(tǒng)的緩解系統(tǒng)和策略檢測(cè)到,因?yàn)闄C(jī)器人已經(jīng)從基本的腳本演化為具有類(lèi)似人類(lèi)交互能力的大規(guī)模分布式機(jī)器人,從而能夠逃避傳統(tǒng)檢測(cè)機(jī)制。要想在威脅領(lǐng)域保持領(lǐng)先地位,需要更復(fù)雜、更先進(jìn)的安全能力來(lái)準(zhǔn)確地檢測(cè)和緩解這些威脅。阻止當(dāng)今最先進(jìn)的機(jī)器人的關(guān)鍵技術(shù)能力之一是,基于意圖的深度行為分析(IDBA)。
什么是IDBA?
IDBA是機(jī)器人檢測(cè)技術(shù)的一個(gè)重要進(jìn)步,它在更高層次的意圖抽象上進(jìn)行行為分析,而不像通常使用的基于交互的淺層行為分析。例如,帳戶接管是意圖的一個(gè)例子,而“鼠標(biāo)指針在直線上移動(dòng)”是交互的一個(gè)例子。
捕獲意圖使IDBA能夠提供更高級(jí)別的精度來(lái)檢測(cè)高級(jí)機(jī)器人。IDBA旨在利用深度學(xué)習(xí)的最新發(fā)展。更具體地說(shuō),IDBA使用半監(jiān)督學(xué)習(xí)模型來(lái)克服標(biāo)簽數(shù)據(jù)不準(zhǔn)確、機(jī)器人突變和人類(lèi)用戶異常行為的挑戰(zhàn)。它利用意圖編碼、意圖分析和自適應(yīng)學(xué)習(xí)技術(shù),精確地檢測(cè)具有復(fù)雜的類(lèi)人交互功能的大規(guī)模分布式機(jī)器人。
IDBA的三個(gè)階段
除了交互級(jí)別的特征(如鼠標(biāo)移動(dòng))外,還需要分析訪問(wèn)者在web屬性中的旅程。利用更豐富的行為信息,訪客可以分為三個(gè)階段:
意圖編碼:通過(guò)鼠標(biāo)或擊鍵交互、URL和引用遍歷以及時(shí)間戳等信號(hào)捕捉訪問(wèn)者對(duì)Web屬性的訪問(wèn)。這些信號(hào)使用專(zhuān)有的、深入的神經(jīng)網(wǎng)絡(luò)體系結(jié)構(gòu)編碼成一種基于意圖編碼的、固定長(zhǎng)度的表示形式。該編碼網(wǎng)絡(luò)共同實(shí)現(xiàn)了兩個(gè)目標(biāo):能夠表示全新類(lèi)別的機(jī)器人的異常特征,以及為人類(lèi)和機(jī)器人之間不同的行為特征提供更大的權(quán)重。
意圖分析:這里,使用多機(jī)器學(xué)習(xí)模塊并行分析用戶的意圖編碼。 監(jiān)督和無(wú)監(jiān)督的基于學(xué)習(xí)的模塊組合在一起,用于檢測(cè)已知和未知模式。
自適應(yīng)學(xué)習(xí):自適應(yīng)學(xué)習(xí)模塊收集不同模型做出的預(yù)測(cè),并根據(jù)這些預(yù)測(cè)對(duì)機(jī)器人采取措施。在許多情況下,該操作包括向訪問(wèn)者提出挑戰(zhàn),如驗(yàn)證碼或提供反饋機(jī)制的SMS OTP(即驗(yàn)證碼解決)。該反饋被納入到臨時(shí)決策過(guò)程中。決策可以大致分為兩類(lèi)任務(wù)。
- 確定閾值:通過(guò)自適應(yīng)閾值控制技術(shù)確定異常評(píng)分和分類(lèi)概率的閾值。
- 識(shí)別bot集群:對(duì)可疑集群執(zhí)行選擇性增量黑名單。使用與集群相關(guān)的懷疑分?jǐn)?shù)(從共謀檢測(cè)器模塊獲得)設(shè)置先驗(yàn)偏差。
IDBA或bust!
目前的機(jī)器人檢測(cè)和分類(lèi)方法在對(duì)抗快速進(jìn)化和變異的復(fù)雜機(jī)器人所帶來(lái)的威脅方面是無(wú)效的。使用基于交互的行為分析的機(jī)器人檢測(cè)技術(shù)可以識(shí)別3級(jí)機(jī)器人,但無(wú)法檢測(cè)具有類(lèi)人交互功能的先進(jìn)的4級(jí)機(jī)器人。級(jí)別4的機(jī)器人無(wú)法獲得正確標(biāo)記的數(shù)據(jù)、機(jī)器人的突變以及來(lái)自不同行業(yè)領(lǐng)域的人類(lèi)訪問(wèn)者的異常行為,這些都要求開(kāi)發(fā)半監(jiān)督模型,該模型在更高層次的意圖抽象上工作,而不只是基于交互的行為分析。
IDBA利用意圖編碼、意圖分析和自適應(yīng)學(xué)習(xí)技術(shù)的組合來(lái)識(shí)別大規(guī)模分布式類(lèi)人機(jī)器人攻擊背后的意圖。
關(guān)于Radware
Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù),確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營(yíng)商客戶快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn),保持業(yè)務(wù)連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。
