這些攻擊通常不會(huì )被傳統的緩解系統和策略檢測到,因為機器人已經(jīng)從基本的腳本演化為具有類(lèi)似人類(lèi)交互能力的大規模分布式機器人,從而能夠逃避傳統檢測機制。要想在威脅領(lǐng)域保持領(lǐng)先地位,需要更復雜、更先進(jìn)的安全能力來(lái)準確地檢測和緩解這些威脅。阻止當今最先進(jìn)的機器人的關(guān)鍵技術(shù)能力之一是,基于意圖的深度行為分析(IDBA)。
什么是IDBA?
IDBA是機器人檢測技術(shù)的一個(gè)重要進(jìn)步,它在更高層次的意圖抽象上進(jìn)行行為分析,而不像通常使用的基于交互的淺層行為分析。例如,帳戶(hù)接管是意圖的一個(gè)例子,而“鼠標指針在直線(xiàn)上移動(dòng)”是交互的一個(gè)例子。
捕獲意圖使IDBA能夠提供更高級別的精度來(lái)檢測高級機器人。IDBA旨在利用深度學(xué)習的最新發(fā)展。更具體地說(shuō),IDBA使用半監督學(xué)習模型來(lái)克服標簽數據不準確、機器人突變和人類(lèi)用戶(hù)異常行為的挑戰。它利用意圖編碼、意圖分析和自適應學(xué)習技術(shù),精確地檢測具有復雜的類(lèi)人交互功能的大規模分布式機器人。
IDBA的三個(gè)階段
除了交互級別的特征(如鼠標移動(dòng))外,還需要分析訪(fǎng)問(wèn)者在web屬性中的旅程。利用更豐富的行為信息,訪(fǎng)客可以分為三個(gè)階段:
意圖編碼:通過(guò)鼠標或擊鍵交互、URL和引用遍歷以及時(shí)間戳等信號捕捉訪(fǎng)問(wèn)者對Web屬性的訪(fǎng)問(wèn)。這些信號使用專(zhuān)有的、深入的神經(jīng)網(wǎng)絡(luò )體系結構編碼成一種基于意圖編碼的、固定長(cháng)度的表示形式。該編碼網(wǎng)絡(luò )共同實(shí)現了兩個(gè)目標:能夠表示全新類(lèi)別的機器人的異常特征,以及為人類(lèi)和機器人之間不同的行為特征提供更大的權重。
意圖分析:這里,使用多機器學(xué)習模塊并行分析用戶(hù)的意圖編碼。 監督和無(wú)監督的基于學(xué)習的模塊組合在一起,用于檢測已知和未知模式。
自適應學(xué)習:自適應學(xué)習模塊收集不同模型做出的預測,并根據這些預測對機器人采取措施。在許多情況下,該操作包括向訪(fǎng)問(wèn)者提出挑戰,如驗證碼或提供反饋機制的SMS OTP(即驗證碼解決)。該反饋被納入到臨時(shí)決策過(guò)程中。決策可以大致分為兩類(lèi)任務(wù)。
- 確定閾值:通過(guò)自適應閾值控制技術(shù)確定異常評分和分類(lèi)概率的閾值。
- 識別bot集群:對可疑集群執行選擇性增量黑名單。使用與集群相關(guān)的懷疑分數(從共謀檢測器模塊獲得)設置先驗偏差。
IDBA或bust!
目前的機器人檢測和分類(lèi)方法在對抗快速進(jìn)化和變異的復雜機器人所帶來(lái)的威脅方面是無(wú)效的。使用基于交互的行為分析的機器人檢測技術(shù)可以識別3級機器人,但無(wú)法檢測具有類(lèi)人交互功能的先進(jìn)的4級機器人。級別4的機器人無(wú)法獲得正確標記的數據、機器人的突變以及來(lái)自不同行業(yè)領(lǐng)域的人類(lèi)訪(fǎng)問(wèn)者的異常行為,這些都要求開(kāi)發(fā)半監督模型,該模型在更高層次的意圖抽象上工作,而不只是基于交互的行為分析。
IDBA利用意圖編碼、意圖分析和自適應學(xué)習技術(shù)的組合來(lái)識別大規模分布式類(lèi)人機器人攻擊背后的意圖。
關(guān)于Radware
Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù),確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
