傳統(tǒng)的網(wǎng)絡(luò)安全方法包括在基礎(chǔ)設(shè)施周圍設(shè)置屏障，以防止惡意入侵者入侵。然而，隨著企業(yè)繼續(xù)沿著數(shù)字化轉(zhuǎn)型的道路前進(jìn)，面對(duì)設(shè)備激增、更復(fù)雜的網(wǎng)絡(luò)安全攻擊以及需要保護(hù)的難以置信的龐大數(shù)據(jù)網(wǎng)絡(luò)，必須探索新的網(wǎng)絡(luò)安全方法。

另一種方法是將網(wǎng)絡(luò)安全作為一個(gè)數(shù)據(jù)科學(xué)問題來解決。旨在更好地了解網(wǎng)絡(luò)中的所有用戶和活動(dòng)，以便您能夠識(shí)別哪些交易是典型的，哪些是潛在的惡意交易。

傳統(tǒng)的網(wǎng)絡(luò)安全解決方案，包括安全信息和事件管理（ SIEM ）收集日志，如果檢測(cè)到威脅，可以對(duì)日志進(jìn)行分析。實(shí)時(shí)監(jiān)控已經(jīng)完成，但許多企業(yè)只監(jiān)控它們生成的數(shù)據(jù)的一小部分。否則的話，它太大，計(jì)算成本太高。

下一代工具和解決方案必須是分布式的，不僅依賴于集中分析和收集，還依賴于邊緣計(jì)算。他們還必須著眼于通過觀察實(shí)時(shí)行為并立即向安全運(yùn)營團(tuán)隊(duì)發(fā)出問題警報(bào)，在潛在威脅造成破壞之前識(shí)別它們。

企業(yè)可以在其基礎(chǔ)設(shè)施中使用大量數(shù)據(jù)來創(chuàng)建這種主動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)，但這樣做需要強(qiáng)大而復(fù)雜的工具。英偉達(dá) AuMeeAI 應(yīng)用程序框架，構(gòu)建在 NVIDIA RAPIDS和 NVIDIA AI，可以利用來為網(wǎng)絡(luò)安全開發(fā)者和實(shí)踐者創(chuàng)建強(qiáng)大的工具，以實(shí)現(xiàn)在沒有可能的規(guī)模之前執(zhí)行的網(wǎng)絡(luò)安全解決方案。當(dāng)與功能強(qiáng)大的 NVIDIA GPU 和 DPU加速器以及 DOCA telemetry在 NVIDIA-Certified servers中結(jié)合使用時(shí)，這可以為數(shù)據(jù)中心帶來新的安全級(jí)別。

無監(jiān)督學(xué)習(xí)可以檢測(cè)到你看不見的威脅

英偉達(dá) AuMeeUS AI 框架允許您利用 GPU 計(jì)算的能力來創(chuàng)建細(xì)粒度模型并在規(guī)模上部署它們。我們通過一個(gè)新的、預(yù)先訓(xùn)練的工作流來展示這種能力，該工作流旨在分析網(wǎng)絡(luò)中每一個(gè)人和機(jī)器的行為，以檢測(cè)異常行為。在任何一天，整個(gè)企業(yè)的用戶都會(huì)訪問多個(gè)帳戶和應(yīng)用程序來完成日常工作。除了這些人工操作之外，還有數(shù)十萬由機(jī)器發(fā)起的自動(dòng)化操作，這些操作創(chuàng)建了大量數(shù)據(jù)，構(gòu)成了當(dāng)今網(wǎng)絡(luò)上的大部分流量。

圖 1 。 NVIDIA Morpheus 可根據(jù)特定環(huán)境創(chuàng)建定制模型

然而，如果一個(gè)人假扮成一臺(tái)機(jī)器，控制賬戶執(zhí)行未經(jīng)授權(quán)的操作，那么用傳統(tǒng)的網(wǎng)絡(luò)安全措施幾乎不可能檢測(cè)到。

然而，使用 NVIDIA Morpheus，您可以實(shí)現(xiàn)以前不可能實(shí)現(xiàn)的大規(guī)模無監(jiān)督學(xué)習(xí)，使您能夠從網(wǎng)絡(luò)上的數(shù)據(jù)中學(xué)習(xí)。這意味著您可以觀看網(wǎng)絡(luò)上的所有動(dòng)作，了解哪些是好的，哪些是壞的，而無需事先以這種方式標(biāo)記這些動(dòng)作。對(duì)于與系統(tǒng)交互的每個(gè)用戶、帳戶、令牌和機(jī)器，您都可以了解跨多個(gè)維度的典型行為模式。

您可以為每種組合創(chuàng)建兩個(gè)模型：時(shí)間序列模型和順序模型。清理數(shù)據(jù)并創(chuàng)建一個(gè)時(shí)間序列模型，有效地為給定的用戶、機(jī)器和帳戶組合的預(yù)期活動(dòng)周期建模。其他模型使用自動(dòng)編碼器模擬連續(xù)活動(dòng)。實(shí)際上，它是在學(xué)習(xí)用戶、機(jī)器和帳戶的給定組合通常在網(wǎng)絡(luò)上執(zhí)行的一組和一系列操作。

例如，將學(xué)習(xí)時(shí)間設(shè)置為 72 小時(shí)，然后切換到推理模式。 Morpheus 現(xiàn)在可以部署和協(xié)調(diào)大量數(shù)字指紋，以檢測(cè)給定組合的兩種模型之一的行為變化。然后，如果一個(gè)人試圖接管一個(gè)機(jī)器帳戶，它會(huì)立即被安全操作部門標(biāo)記以供進(jìn)一步檢查。這個(gè)用例演示了 Morpheus 可能處理的數(shù)據(jù)量，以及涉及的模型數(shù)量：必須管理數(shù)十萬甚至數(shù)百萬個(gè)單獨(dú)的模型。

對(duì)模型及其性能的持續(xù)監(jiān)控至關(guān)重要。 Morpheus 現(xiàn)在可以自動(dòng)監(jiān)控概念漂移（一種模型漂移）。使用新的概念漂移節(jié)點(diǎn)，您可以查找概念漂移，并將結(jié)果傳送到 MLFlow ，一個(gè)通用的 MLOps 平臺(tái)。

大規(guī)模加速網(wǎng)絡(luò)安全 AI

NVIDIA Morpheus 的最新版本采用了專門為網(wǎng)絡(luò)安全設(shè)計(jì)的更新管道，使數(shù)據(jù)分析速度比以前快兩個(gè)數(shù)量級(jí)，提供了更高的準(zhǔn)確性和威脅檢測(cè)。 Morpheus 在 NVIDIA GPU 加速服務(wù)器上運(yùn)行。例如，使用單個(gè) A100 的服務(wù)器將比沒有 GPU 的服務(wù)器提供高達(dá) 600 倍的性能。

其他管道改進(jìn)包括通過使用基于光纖的編程方法實(shí)現(xiàn)異步計(jì)算和減輕 I / O 以及 GPU 阻塞。 Morpheus 不再點(diǎn)擊 Python 全局解釋器鎖（ GIL ）。

由于安全性提要的數(shù)量有點(diǎn)不可靠，因此在整個(gè)過程中都實(shí)現(xiàn)了背壓支持，各階段之間存在并發(fā)阻塞隊(duì)列。 Morpheus 還支持分布式計(jì)算，使用遠(yuǎn)程直接內(nèi)存訪問（ RDMA ）和統(tǒng)一通信 X （ UCX ）快速高效地傳輸消息。

Morpheus 現(xiàn)在還首次支持動(dòng)態(tài)重新配置，所有這些都由一個(gè)集中的編排服務(wù)來處理。這允許在運(yùn)行時(shí)無縫地放大和縮小更改。你可以利用 Python 和 C ++ API 來使用 MeMeUs ，順序地編寫程序，但是從大量的并行性中受益。

圖 2 。 NVIDIA Morpheus 提供了一個(gè)可訪問的抽象層，用于快速向模型中添加節(jié)點(diǎn)或片段以進(jìn)行原型設(shè)計(jì)。

NVIDIA Morpheus 允許您利用 GPU 計(jì)算能力創(chuàng)建這些細(xì)粒度模型并按比例部署它們。你基本上是在為網(wǎng)絡(luò)上的每個(gè)參與者創(chuàng)建定制的 AI 。攝取這些網(wǎng)絡(luò)上的每一塊數(shù)據(jù)都是一項(xiàng)挑戰(zhàn)，實(shí)時(shí)創(chuàng)建、使用和維護(hù)數(shù)十萬個(gè)模型和簽名也是一項(xiàng)挑戰(zhàn)。 Morpheus 使您能夠快速構(gòu)建這些復(fù)雜的管道和部署模型，以前所未有的方式幫助保護(hù)網(wǎng)絡(luò)。

具有不斷提高的準(zhǔn)確性和速度的威脅檢測(cè)

NVIDIA Morpheus 現(xiàn)在還包括用于網(wǎng)絡(luò)釣魚檢測(cè)的預(yù)訓(xùn)練模型。網(wǎng)絡(luò)釣魚仍然是一個(gè)大問題，影響到全球 75% 的組織，到 2020 年，這一問題令人震驚： 74% 的針對(duì)美國企業(yè)的網(wǎng)絡(luò)釣魚攻擊是成功的。

檢測(cè)釣魚電子郵件的傳統(tǒng)方法依賴于僅 URL 檢測(cè)、針對(duì)已知攻擊的復(fù)雜查找，以及在沙箱環(huán)境中跟蹤可疑鏈接。保護(hù)環(huán)境免受網(wǎng)絡(luò)釣魚攻擊的更好方法是分析電子郵件的整個(gè)原始內(nèi)容，包括文本的語法和語義，以及電子郵件的結(jié)構(gòu)，以及使用的單詞和鏈接。這在以前是不可能的，因?yàn)橛?jì)算限制和缺乏通用工具，無法在網(wǎng)絡(luò)安全環(huán)境中無縫部署自然語言處理（ NLP ）模型。

有了 NVIDIA Morpheus ，現(xiàn)在這是可能的。 Morpheus 網(wǎng)絡(luò)釣魚檢測(cè)模型分析電子郵件的整個(gè)原始正文，只分析 URL ，或兩者都分析，并將數(shù)據(jù)輸入到定制的深層神經(jīng)網(wǎng)絡(luò)（ DNN ）序列分類器中：擁抱臉 BERT 模型。然后將微調(diào)后的模型轉(zhuǎn)換為張量 RT 并加載到 Morpheus 中進(jìn)行推理。

Morpheus 中的新管道支持比以前版本快 67 倍的工作流。圖 3 顯示了敏感信息檢測(cè)（ SID ）工作流和加密異常行為分析（ ABP ）工作流的加速。加速會(huì)導(dǎo)致更少的誤報(bào)，這意味著更少的浪費(fèi)時(shí)間和更少的誤報(bào)調(diào)查周期。

圖 3 。 2021 年初作為 Morpheus 的一部分發(fā)布的兩個(gè)預(yù)構(gòu)建工作流的端到端加速

我們還改進(jìn)了現(xiàn)有模型的準(zhǔn)確性，例如 SID 工作流中使用的預(yù)訓(xùn)練模型。使用更大、更多樣化的訓(xùn)練集，該模型現(xiàn)在的macro-F1為 0 。 96 ，而之前版本中的宏 F1 為 0 。 74 。這意味著精確度提高了 22% 。

圖 4 。 F1 分?jǐn)?shù)從先前的 SID 模型中增加，與 Morpheus 先前版本相比， macro-F1 的分?jǐn)?shù)增加了 22%

總結(jié)

新的人類作為機(jī)器，機(jī)器作為人類的工作流程現(xiàn)在可以通過 Morpheus 早期訪問計(jì)劃獲得。還包括用于釣魚檢測(cè)的新的預(yù)訓(xùn)練模型。申請(qǐng)搶先體驗(yàn)。

NVIDIA Morpheus 開發(fā)合作伙伴正在與 NVIDIA 合作，以實(shí)現(xiàn)基于人工智能的網(wǎng)絡(luò)安全解決方案。

關(guān)于作者

Nicola Sessions 是 NVIDIA 企業(yè)產(chǎn)品（包括網(wǎng)絡(luò)安全和虛擬化解決方案）的主要產(chǎn)品營銷經(jīng)理。 Nicola 在技術(shù)領(lǐng)域有 20 多年的從業(yè)經(jīng)驗(yàn)，其背景涉及工作站、瘦客戶端、虛擬化、視頻流和服務(wù)器。

審核編輯：郭婷