這些攻擊通常不會被傳統(tǒng)的緩解系統(tǒng)和策略檢測到,因為機器人已經從基本的腳本演化為具有類似人類交互能力的大規(guī)模分布式機器人,從而能夠逃避傳統(tǒng)檢測機制。要想在威脅領域保持領先地位,需要更復雜、更先進的安全能力來準確地檢測和緩解這些威脅。阻止當今最先進的機器人的關鍵技術能力之一是,基于意圖的深度行為分析(IDBA)。
什么是IDBA?
IDBA是機器人檢測技術的一個重要進步,它在更高層次的意圖抽象上進行行為分析,而不像通常使用的基于交互的淺層行為分析。例如,帳戶接管是意圖的一個例子,而“鼠標指針在直線上移動”是交互的一個例子。
捕獲意圖使IDBA能夠提供更高級別的精度來檢測高級機器人。IDBA旨在利用深度學習的最新發(fā)展。更具體地說,IDBA使用半監(jiān)督學習模型來克服標簽數(shù)據不準確、機器人突變和人類用戶異常行為的挑戰(zhàn)。它利用意圖編碼、意圖分析和自適應學習技術,精確地檢測具有復雜的類人交互功能的大規(guī)模分布式機器人。
IDBA的三個階段
除了交互級別的特征(如鼠標移動)外,還需要分析訪問者在web屬性中的旅程。利用更豐富的行為信息,訪客可以分為三個階段:
意圖編碼:通過鼠標或擊鍵交互、URL和引用遍歷以及時間戳等信號捕捉訪問者對Web屬性的訪問。這些信號使用專有的、深入的神經網絡體系結構編碼成一種基于意圖編碼的、固定長度的表示形式。該編碼網絡共同實現(xiàn)了兩個目標:能夠表示全新類別的機器人的異常特征,以及為人類和機器人之間不同的行為特征提供更大的權重。
意圖分析:這里,使用多機器學習模塊并行分析用戶的意圖編碼。 監(jiān)督和無監(jiān)督的基于學習的模塊組合在一起,用于檢測已知和未知模式。
自適應學習:自適應學習模塊收集不同模型做出的預測,并根據這些預測對機器人采取措施。在許多情況下,該操作包括向訪問者提出挑戰(zhàn),如驗證碼或提供反饋機制的SMS OTP(即驗證碼解決)。該反饋被納入到臨時決策過程中。決策可以大致分為兩類任務。
- 確定閾值:通過自適應閾值控制技術確定異常評分和分類概率的閾值。
- 識別bot集群:對可疑集群執(zhí)行選擇性增量黑名單。使用與集群相關的懷疑分數(shù)(從共謀檢測器模塊獲得)設置先驗偏差。
IDBA或bust!
目前的機器人檢測和分類方法在對抗快速進化和變異的復雜機器人所帶來的威脅方面是無效的。使用基于交互的行為分析的機器人檢測技術可以識別3級機器人,但無法檢測具有類人交互功能的先進的4級機器人。級別4的機器人無法獲得正確標記的數(shù)據、機器人的突變以及來自不同行業(yè)領域的人類訪問者的異常行為,這些都要求開發(fā)半監(jiān)督模型,該模型在更高層次的意圖抽象上工作,而不只是基于交互的行為分析。
IDBA利用意圖編碼、意圖分析和自適應學習技術的組合來識別大規(guī)模分布式類人機器人攻擊背后的意圖。
關于Radware
Radware是為傳統(tǒng)數(shù)據中心、云數(shù)據中心和虛擬數(shù)據中心提供網絡安全和應用交付解決方案的全球領導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務,確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應對市場挑戰(zhàn),保持業(yè)務連續(xù)性,在實現(xiàn)最高生產效率的同時有效降低成本。
