解析阻止机器学习的十种网络攻击（二）

04 隐蔽信道检测(Covert Channel Detection)

使用隐蔽信道的攻击者通过不用于通信的信道传输信息。使用隐蔽信道让攻击者保持对受到威胁的资产的控制，并使用可以随时间执行攻击的战术，而且不被发现。

使用隐蔽信道的攻击通常取决于给定网络上所有域的可见性。机器学习技术可以摄取并分析有关稀有领域的统计数据。有了这些信息，安全操作团队可以更轻松地让云端攻击者现形。没有了对他们打算攻击的网络的整体了解，网络犯罪分子更难以将其攻击沿着杀伤链条向前推进。

05 勒索软件(Ransomware)

勒索软件”名符其实”。这种恶意软件擦除驱动器并锁定受感染的设备和计算机作为要挟，以换取用户的加密密钥。这种形式的网络攻击会锁定信息，直到用户放弃其密钥，或者在某些情况下，如果不支付赎金，则威胁发布用户的个人信息。

勒索软件提出了一种具有挑战性的使用案例，因为攻击经常导致网络活动日志缺乏证据。机器学习技术可以帮助安全分析师跟踪与勒索软件相关的细小行为，例如与给定的整个文件系统交互的熵统计或过程。组织可以将机器学习算法集中在最初感染有效载荷上，试图识别出这些证据碎片。

06 注入攻击(Injection Attacks)

Open Web Application Security Project (开放网络应用程序安全项目，OWASP)将注入攻击列为网络应用程序头号安全风险。(注：当前版本的OWASP Top-10已被否决，该组织已重新开始安全专业人士的数据调用和调查)。注入攻击让攻击者可以在程序中进行恶意输入。例如，攻击者会将一行代码输入数据库，当访问数据库时，就会修改或更改网站上的数据。

数据库日志是可以帮助识别潜在攻击的另一个信息来源。机构可以使用机器学习算法来构建数据库用户组的统计概况。随着时间的推移，算法学习了解了这些组如何访问企业中的各个应用程序，并学习发现这些访问模式中出现的异常。