利用机器学习和AI开发基于API的安全解决方案

利用机器学习和AI开发基于API的安全解决方案

恶意软件的编写者很聪明。他们学会了重写代码,那样代码出现在传统的机器学习算法面前时,机器以为是正规代码,因而检测不出威胁。United Technologies公司称之为“隐形恶意软件”。

在最近举行的首届移动通信世界美洲年度大会上,美国国土安全部(DHS)与包括United Technologies在内的多家公司合作,展示了已准备好部署或处于测试阶段的新项目,它们将提高安全性。UTC是一家总部位于康涅狄格州法明顿的公司,年收入达650亿美元,研究、开发和制造多个领域的产品,包括飞机发动机、航空航天系统、建筑系统和工业产品。UTC还是一家大型军事承包商,收入的10%来自美国政府。

UTC的首席研究科学家Devu Manikantan Shila博士介绍了她的项目COMBAT(全称是“持续监控行为,防范移动应用威胁”)是一种基于API的解决方案,它可以过滤已下载的应用程序,使用一种正申请专利的专有算法“可解释型分析”(Explainable Analytics),查明应用程序是恶意的还是良性的。Manikantan说:“开发人员可以将COMBAT视为API。他们实际上开发的解决方案名为COMBAT API,会返回一个威胁评分。如果用户试图下载的应用程序有很高的威胁级别,它就位于红色区域;如果是良性的,位于绿色区域,可以继续下载。”UTC计划外包该技术,将所有内容上传到中心(hub),那样开发人员可以运行软件并在此基础上构建。

COMBAT是Manikantan与DHS合作开发的第二个基于API的安全项目。第一个是名为Castra的解决方案。它基于行为生物特征识别技术,旨在让用户可以无缝地访问物联网。她解释道:“行为生物特征识别技术的整个想法是,通过分析安装在设备上的多个支持传感器的应用程序的行为,结合用户与设备进行交互的方式,以此识别用户。如果手机在我身边,它会自动识别出我是正当的用户,因为它可以识别我走路的样子、保存手机的位置等数据,然后让我可以访问应用程序等内容。”她说,确立了初始的生物特征后,它会自动识别行走模式。然而如果某人走到了它没见过的地方,它会降低信任码的级别。

另一方面,如果信任码级别高,Castra让设备能够打开建筑物的大门、自动设置温度和开灯等,无需从口袋掏出手机并输入密码。Manikantan说:“它也很安全。如果有人窃取了你的手机,他的信任码级别也较低,因为行走模式不一样。识别不了的用户无法在这每个应用程序上输入密码。”

开发访问控制产品的软件开发人员将调用Castra API,该API将测量使用该手机的人的信任码。它提供了一种方便的方法来锁定设备,增加了便利性,并且让设备用户无需输入密码。

相关推荐