火出圈的ChatGPT 怎样让安全检测更智能

美国的 OpenAI 开发了一种名为 ChatGPT 的计算机程序，用于进行人机对话，能够通过理解和学习人类语言来进行对话，根据聊天的上下文与使用者互动，真正像人类一样聊天交流。它甚至能完成撰写邮件、视频脚本、文案、代码、论文等任务。

（WAF），以及针对操作系统的入侵防御检测（IPS）。即部署在应用前，在用户请求到达服务端之前对其进行扫描和过滤，分析校验每个用户请求的网络包，确保每个请求的安全有效，对无效或有攻击行为的请求进行拦截或隔离。目前，常用的攻击检测方式如下：

1.全面检测技术

基于事先编写的特定规则或模式（正则表达式）检测网络流量中的威胁，如病毒、恶意软件、入侵行为等。但是由于攻击手段多样化，有经验的黑客可以通过一些语句变化绕过检测。正则表达式是由关键字发展而来的，虽然在一定程度上降低了误报率，但由于正则表达式是基于字符串的过滤，只能检测预定好的攻击行为；针对一些比较复杂的注入方法，同样存在漏报率高的问题。

2.流量分析技术

通过对同类流量的来源IP、协议类型比例、流量上下行趋势等基础元素的建模分析，得到一些异常事件的分析结论。但是流量分析需要对网络流量进行捕获分析，所以需要较高的计算资源和存储资源，这样一来就会使得整个人脸识别系统比较庞大。

3.行为分析技术

通过监视网络流量的行为，检测出异常活动。例如，检测出某Web应用服务器访问非业务数据库、突发大量数据流、频繁访问尝试等，进而发现潜在的网络威胁。在这一过程中，会误报一些合法活动（例如临时下载等），且成熟的行为分析模型需要较长时间来训练和学习，因此防护效率可能较低。另外，由于缺乏统一的安全策略，攻击者可能利用漏洞进行恶意攻击。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!