编辑推荐:
在机器学习(ML)广泛应用于网络安全领域的当下,决策易受外部影响,沟通缺乏标准化,评估指标混乱。研究人员开展了关于标准化机器学习网络安全(MLCS)能力沟通的研究。他们通过焦点小组得出 19 个主题和 230 个指标,这有助于准确理解 MLCS 能力,意义重大。
随着数字化时代的飞速发展,网络安全问题日益严峻,就像一场没有硝烟的战争,时刻威胁着个人、企业和政府的信息安全。黑客们不断推陈出新,利用各种复杂手段发动攻击,如勒索软件、网络钓鱼和分布式拒绝服务(DDoS)攻击等。据统计,2023 年全球因网络犯罪造成的损失高达 8.15 万亿美元,预计到 2028 年将攀升至 13.82 万亿美元。在这样的背景下,机器学习(ML)技术成为了网络安全领域的 “救星”,它凭借强大的数据分析能力,能够实时识别潜在威胁,为网络安全防护提供有力支持。
然而,ML 在网络安全应用中也面临着诸多挑战。一方面,ML 模型容易出现误报(False Positives,FP)和漏报(False Negatives,FN)的情况,导致安全漏洞被忽视或误判;另一方面,其应用还存在被攻击的风险,攻击者可利用系统漏洞操纵模型分类。更为关键的是,目前 ML 在网络安全领域的应用缺乏统一标准,沟通方式混乱,这使得相关决策容易受到外部因素的干扰,对 ML 能力的理解和评估也存在偏差。
为了解决这些问题,来自国外的研究人员开展了一项旨在标准化机器学习网络安全(MLCS)能力沟通的研究。他们通过焦点小组的方式,与领域专家进行深入交流,对相关主题进行了细致的探讨和分析。最终,研究得出了 19 个主题和 230 个指标,涵盖了 MLCS 能力、实施和评估沟通等多个方面,为构建 MLCS 能力沟通的标准化框架奠定了坚实基础。这一研究成果对于准确理解和有效应用 MLCS 能力具有重要意义,能够帮助企业和组织更好地应对网络安全挑战,在这场网络安全的 “战争” 中占据优势。该研究成果发表在《Computer Standards 》上。
研究人员在研究过程中采用了多种关键技术方法。首先,运用定性研究方法,通过半结构化的焦点小组讨论收集数据。他们精心挑选了具有丰富经验的网络安全专家和技术决策者作为参与者,这些参与者在 MLCS 的实施、设计、沟通等多个方面具备专业知识。然后,利用模板分析方法对收集到的数据进行深入分析,借助 NVivo 12 软件对数据进行组织和管理,通过鱼 bone 图和 XMind 软件直观呈现研究结果,确保研究的系统性和科学性。
在研究结果部分:
- MLCS 能力:从多个角度对 MLCS 能力进行了深入剖析。在成熟度和决策制定方面,研究发现模型成熟度对 MLCS 采用决策影响重大,确定了包括模型学习机制、错误率等 7 个关键类别和 25 个指标来评估模型成熟度。行为分析方面,明确了数据质量、威胁模型等 11 个指标对评估模型区分良性和恶意行为能力的重要性。在人类干预和 ML 依赖关系上,研究表明即使 ML 能提升安全模型性能,一定程度的人类干预仍不可或缺,并确定了基于任务敏感性等 4 个类别和 14 个指标来衡量这种关系。适应性方面,将主题从 “自动化” 调整为 “适应性”,突出模型自我发展和适应变化的能力,确定了包括自我发展能力、学习技术等 4 个主要类别和 18 个指标。创造力方面,探讨了模型在超越重复任务方面的能力,通过目标设定、自我发展等 7 个指标对模型创造力进行分类评估。在应对威胁方面,将主题修改为 “应对威胁”,并基于预测、预防等五个象限确定了 18 个通用指标来评估模型应对威胁的能力。认知能力方面,澄清了 ML 模型在意识方面的局限性,提出了 9 个指标用于比较 MLCS 与人类的认知能力。此外,还发现了可靠性和漏洞这两个新主题,分别确定了相关的类别和指标来评估模型的可靠性和应对漏洞的能力。
- ML 网络安全实施:对 MLCS 实施过程中的多个关键主题进行了探讨。在障碍主题中,识别出包括缺乏透明度、基础设施不足等新障碍,并针对不同障碍提出了相应的解决措施和指标。关键成功因素(CSFs)主题中,新增了可行性研究等类别,确定了 9 个 CSFs 类别和相关指标,以确保 MLCS 实施的成功。在采用主题中,从动机、不情愿因素、采用条件和潜在影响四个方面进行分析,得出了相应的指标,为企业和组织采用 MLCS 提供了参考。ML 应用主题里,明确了 MLCS 应用的具体类型和实施领域,确定了范围、风险、数据等 5 个关键类别和相关指标,帮助企业更好地选择和实施 MLCS 应用。数据驱动主题中,将主题名称更新为 “数据驱动”,强调数据在 ML 算法中的核心作用,确定了数据隐私、准备度等 4 个类别和相关指标,保障数据在 MLCS 应用中的有效利用。在技术 / 类型主题中,将主题名称修改为 “技术 / 类型”,以避免与能力领域的适应性主题混淆,确定了模型创建、算法选择等 3 个主要类别和相关指标,帮助企业根据不同需求选择合适的 ML 技术和类型。
- 评估和沟通 ML 能力:针对 MLCS 应用的沟通和评估进行了研究。在沟通主题中,确定了参与、增强和挑战三个关键类别和相关指标,以促进 ML 技术采用过程中的有效沟通。性能测量主题里,提出了包括增加质量保证(QA)和质量控制(QC)指标等建议,确定了类型、发展和评估准备度 3 个类别和 7 个指标,为准确评估 ML 模型性能提供了指导。准确性主题中,强调准确性应与其他指标结合使用,确定了定义和发展两个类别以及 5 个指标,确保在 MLCS 应用中合理利用准确性指标。在相关风险主题中,从评估和管理风险、操作方面以及参与和问责等方面进行分析,确定了相关指标,帮助企业识别和应对 MLCS 应用中的风险。
在研究结论和讨论部分,研究人员成功验证了分析模型,并开发出聚焦关键指标的原型标准。通过专家咨询,对主题进行了修订和验证,确定了 19 个主题和 230 个指标,这些指标涵盖了 MLCS 应用的各个方面,为 MLCS 能力的沟通提供了标准化框架。这一框架有助于准确解释 AI/ML 系统的能力,避免误解和错误决策,在实际应用中具有重要价值。它能够帮助企业和组织更好地评估 MLCS 应用的效果,合理选择和实施相关技术,提高网络安全防护水平,在网络安全领域的发展中具有重要的推动作用。
