一般來說，網(wǎng)絡(luò)安全可以分為：

· 控制/管理平面

· 數(shù)據(jù)平面

控制/管理平面包含用于配置數(shù)據(jù)平面以執(zhí)行安全策略的“智能”。在數(shù)據(jù)平面系統(tǒng)中，可以在線速數(shù)據(jù)包處理中強制執(zhí)行有限的安全規(guī)則。當數(shù)據(jù)平面遇到配置的安全規(guī)則的任何異常時，它會將流量分叉到控制平面實體以進行進一步檢查。控制/管理平面有望提供一個可信的屏蔽，允許數(shù)據(jù)平面實施內(nèi)聯(lián)安全。

總結(jié)了服務(wù)器環(huán)境中的網(wǎng)絡(luò)安全解決方案。服務(wù)器平臺控制平面的安全方面分布在當今平臺中的 TPM、BMC 和信任根組件中。這些各種功能組件的分布增加了黑客的攻擊面。

在此模型中，使用基于網(wǎng)絡(luò)數(shù)據(jù)包標頭的分析來檢測和捕獲惡意和可疑行為者。例如，可以通過在各種平臺/節(jié)點上執(zhí)行簡化的靜態(tài)規(guī)則來檢測完全已知的惡意用戶，這表明所有來自 IP 地址 10.1.1.80 的流量都應(yīng)該被丟棄。然而，請注意，這種檢測不能使用傳統(tǒng)技術(shù)實時完成。

類似地，部分已知的規(guī)則在硬件表中配置，并使用硬件中的一個或多個內(nèi)容可尋址存儲器 (CAM) 來實施。例如，來自特定 IP 子網(wǎng)掩碼和 TCP 端口號的所有流量可能會受到硬件的進一步操作。最后，可以使用檢測拒絕服務(wù) (DoS) 攻擊的基于硬件的流量監(jiān)管器來檢測基于流量的攻擊。

現(xiàn)有模型中的安全漏洞

該模型的最大差距是控制和管理平面中的規(guī)則執(zhí)行功能不是實時完成的。換句話說，今天的控制平面元素無法提供任何實時惡意實體檢測或幫助在端到端網(wǎng)絡(luò)中分發(fā)該信息。這對于惡意行為者來說尤其如此，他們的身份僅部分已知，并且他們的行為無法完全監(jiān)控。

因此，如果網(wǎng)絡(luò)上發(fā)生惡意活動，只有在活動造成的問題出現(xiàn)后才能知道?？梢允褂没?AI 的威脅檢測技術(shù)來解決這一差距。

TCU 解決方案

Axiado 通過添加硬件加速來使用神經(jīng)網(wǎng)絡(luò)運行行為分析來解決這一差距。這有助于控制平面根據(jù)其訪問模式將一些網(wǎng)絡(luò)流量或終端站標記為“可疑”或“惡意”。

展示了一個安全 AI 管道，其中包括數(shù)據(jù)包頭解析、網(wǎng)絡(luò)流分類和用于推理的 AI 加速引擎?？刂?管理平面實體以及平臺主機可以訪問此安全 AI 管道，以獲取網(wǎng)絡(luò)流量異常，以進行進一步的行為分析。所有這些組件都是 Axiado TCU 的一部分，包括每秒 4 兆次操作 (TOPS) 的 AI 加速引擎。

Axiado TCU 能夠管理復(fù)雜的 AI 網(wǎng)絡(luò)模型。在用于檢測網(wǎng)絡(luò)入侵的 NSL-KDD 數(shù)據(jù)集中捕獲了網(wǎng)絡(luò)模型的簡化版本。

該數(shù)據(jù)集涵蓋四種不同類型的攻擊：

· 拒絕服務(wù) (DoS)

· 探測

· 用戶到 root (U2R)

· 遠程到本地 (R2L)

攻擊者使用 U2R 和 R2L 類型來提升他們在網(wǎng)絡(luò)中的地位，并侵入連接到這些網(wǎng)絡(luò)的各種站點/平臺。

可以建立一個有效的神經(jīng)網(wǎng)絡(luò)來檢測所有四種攻擊類型，方法是利用：

· 來自數(shù)據(jù)包頭的內(nèi)在特征

· 從數(shù)據(jù)包有效負載派生的內(nèi)容特征

· 基于時間的特征從時間窗口內(nèi)的數(shù)據(jù)包中導(dǎo)出

· 基于主機的特征來自于進出惡意行為者機器的數(shù)據(jù)包

例如，使用帶有 NSL-KDD 數(shù)據(jù)集的 Axiado TCU 進行基準測試，已在基本模型上運行測試，僅使用文件 1-9(共 41 個文件)并達到優(yōu)于 90% 的準確度。接下來，使用每個樣本的所有 41 個 NSL-KDD 文件，我們達到了 98% 以上的準確率。

安全遇上人工智能

當今復(fù)雜網(wǎng)絡(luò)所需的安全級別要求能夠?qū)崟r檢測和管理網(wǎng)絡(luò)威脅。這些威脅可能包括故意破壞網(wǎng)絡(luò)、竊取數(shù)據(jù)或機密，以及以勒索為目的注入勒索軟件。

使用 AI 技術(shù)的行為異常檢測是有助于識別/檢測惡意網(wǎng)絡(luò)事務(wù)的關(guān)鍵組件。NIST 800-193 標準定義了信任根將如何保護、檢測和恢復(fù)平臺。Axiado 的 TCU 將這一標準提升到一個新的水平，因為使用機器學(xué)習(xí)可以實現(xiàn)運行時保護、檢測和自動恢復(fù)。

集成到 Axiado TCU 中的 AI 技術(shù)可用于檢測和隔離惡意用戶活動。這使得 TCU 可以通過實時檢測網(wǎng)絡(luò)上的惡意行為來大大降低攻擊的頻率和嚴重性，從而最大限度地減少其對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的負面影響。