傳統的網絡安全方法包括在基礎設施周圍設置屏障，以防止惡意入侵者入侵。然而，隨著企業繼續沿著數字化轉型的道路前進，面對設備激增、更復雜的網絡安全攻擊以及需要保護的難以置信的龐大數據網絡，必須探索新的網絡安全方法。

另一種方法是將網絡安全作為一個數據科學問題來解決。旨在更好地了解網絡中的所有用戶和活動，以便您能夠識別哪些交易是典型的，哪些是潛在的惡意交易。

傳統的網絡安全解決方案，包括安全信息和事件管理（ SIEM ）收集日志，如果檢測到威脅，可以對日志進行分析。實時監控已經完成，但許多企業只監控它們生成的數據的一小部分。否則的話，它太大，計算成本太高。

下一代工具和解決方案必須是分布式的，不僅依賴于集中分析和收集，還依賴于邊緣計算。他們還必須著眼于通過觀察實時行為并立即向安全運營團隊發出問題警報，在潛在威脅造成破壞之前識別它們。

企業可以在其基礎設施中使用大量數據來創建這種主動網絡安全態勢，但這樣做需要強大而復雜的工具。英偉達 AuMeeAI 應用程序框架，構建在 NVIDIA RAPIDS和 NVIDIA AI，可以利用來為網絡安全開發者和實踐者創建強大的工具，以實現在沒有可能的規模之前執行的網絡安全解決方案。當與功能強大的 NVIDIA GPU 和 DPU加速器以及 DOCA telemetry在 NVIDIA-Certified servers中結合使用時，這可以為數據中心帶來新的安全級別。

無監督學習可以檢測到你看不見的威脅

英偉達 AuMeeUS AI 框架允許您利用 GPU 計算的能力來創建細粒度模型并在規模上部署它們。我們通過一個新的、預先訓練的工作流來展示這種能力，該工作流旨在分析網絡中每一個人和機器的行為，以檢測異常行為。在任何一天，整個企業的用戶都會訪問多個帳戶和應用程序來完成日常工作。除了這些人工操作之外，還有數十萬由機器發起的自動化操作，這些操作創建了大量數據，構成了當今網絡上的大部分流量。

圖 1 。 NVIDIA Morpheus 可根據特定環境創建定制模型

然而，如果一個人假扮成一臺機器，控制賬戶執行未經授權的操作，那么用傳統的網絡安全措施幾乎不可能檢測到。

然而，使用 NVIDIA Morpheus，您可以實現以前不可能實現的大規模無監督學習，使您能夠從網絡上的數據中學習。這意味著您可以觀看網絡上的所有動作，了解哪些是好的，哪些是壞的，而無需事先以這種方式標記這些動作。對于與系統交互的每個用戶、帳戶、令牌和機器，您都可以了解跨多個維度的典型行為模式。

您可以為每種組合創建兩個模型：時間序列模型和順序模型。清理數據并創建一個時間序列模型，有效地為給定的用戶、機器和帳戶組合的預期活動周期建模。其他模型使用自動編碼器模擬連續活動。實際上，它是在學習用戶、機器和帳戶的給定組合通常在網絡上執行的一組和一系列操作。

例如，將學習時間設置為 72 小時，然后切換到推理模式。 Morpheus 現在可以部署和協調大量數字指紋，以檢測給定組合的兩種模型之一的行為變化。然后，如果一個人試圖接管一個機器帳戶，它會立即被安全操作部門標記以供進一步檢查。這個用例演示了 Morpheus 可能處理的數據量，以及涉及的模型數量：必須管理數十萬甚至數百萬個單獨的模型。

對模型及其性能的持續監控至關重要。 Morpheus 現在可以自動監控概念漂移（一種模型漂移）。使用新的概念漂移節點，您可以查找概念漂移，并將結果傳送到 MLFlow ，一個通用的 MLOps 平臺。

大規模加速網絡安全 AI

NVIDIA Morpheus 的最新版本采用了專門為網絡安全設計的更新管道，使數據分析速度比以前快兩個數量級，提供了更高的準確性和威脅檢測。 Morpheus 在 NVIDIA GPU 加速服務器上運行。例如，使用單個 A100 的服務器將比沒有 GPU 的服務器提供高達 600 倍的性能。

其他管道改進包括通過使用基于光纖的編程方法實現異步計算和減輕 I / O 以及 GPU 阻塞。 Morpheus 不再點擊 Python 全局解釋器鎖（ GIL ）。

由于安全性提要的數量有點不可靠，因此在整個過程中都實現了背壓支持，各階段之間存在并發阻塞隊列。 Morpheus 還支持分布式計算，使用遠程直接內存訪問（ RDMA ）和統一通信 X （ UCX ）快速高效地傳輸消息。

Morpheus 現在還首次支持動態重新配置，所有這些都由一個集中的編排服務來處理。這允許在運行時無縫地放大和縮小更改。你可以利用 Python 和 C ++ API 來使用 MeMeUs ，順序地編寫程序，但是從大量的并行性中受益。

圖 2 。 NVIDIA Morpheus 提供了一個可訪問的抽象層，用于快速向模型中添加節點或片段以進行原型設計。

NVIDIA Morpheus 允許您利用 GPU 計算能力創建這些細粒度模型并按比例部署它們。你基本上是在為網絡上的每個參與者創建定制的 AI 。攝取這些網絡上的每一塊數據都是一項挑戰，實時創建、使用和維護數十萬個模型和簽名也是一項挑戰。 Morpheus 使您能夠快速構建這些復雜的管道和部署模型，以前所未有的方式幫助保護網絡。

具有不斷提高的準確性和速度的威脅檢測

NVIDIA Morpheus 現在還包括用于網絡釣魚檢測的預訓練模型。網絡釣魚仍然是一個大問題，影響到全球 75% 的組織，到 2020 年，這一問題令人震驚： 74% 的針對美國企業的網絡釣魚攻擊是成功的。

檢測釣魚電子郵件的傳統方法依賴于僅 URL 檢測、針對已知攻擊的復雜查找，以及在沙箱環境中跟蹤可疑鏈接。保護環境免受網絡釣魚攻擊的更好方法是分析電子郵件的整個原始內容，包括文本的語法和語義，以及電子郵件的結構，以及使用的單詞和鏈接。這在以前是不可能的，因為計算限制和缺乏通用工具，無法在網絡安全環境中無縫部署自然語言處理（ NLP ）模型。

有了 NVIDIA Morpheus ，現在這是可能的。 Morpheus 網絡釣魚檢測模型分析電子郵件的整個原始正文，只分析 URL ，或兩者都分析，并將數據輸入到定制的深層神經網絡（ DNN ）序列分類器中：擁抱臉 BERT 模型。然后將微調后的模型轉換為張量 RT 并加載到 Morpheus 中進行推理。

Morpheus 中的新管道支持比以前版本快 67 倍的工作流。圖 3 顯示了敏感信息檢測（ SID ）工作流和加密異常行為分析（ ABP ）工作流的加速。加速會導致更少的誤報，這意味著更少的浪費時間和更少的誤報調查周期。

圖 3 。 2021 年初作為 Morpheus 的一部分發布的兩個預構建工作流的端到端加速

我們還改進了現有模型的準確性，例如 SID 工作流中使用的預訓練模型。使用更大、更多樣化的訓練集，該模型現在的macro-F1為 0 。 96 ，而之前版本中的宏 F1 為 0 。 74 。這意味著精確度提高了 22% 。

圖 4 。 F1 分數從先前的 SID 模型中增加，與 Morpheus 先前版本相比， macro-F1 的分數增加了 22%

總結

新的人類作為機器，機器作為人類的工作流程現在可以通過 Morpheus 早期訪問計劃獲得。還包括用于釣魚檢測的新的預訓練模型。申請搶先體驗。

NVIDIA Morpheus 開發合作伙伴正在與 NVIDIA 合作，以實現基于人工智能的網絡安全解決方案。

關于作者

Nicola Sessions 是 NVIDIA 企業產品（包括網絡安全和虛擬化解決方案）的主要產品營銷經理。 Nicola 在技術領域有 20 多年的從業經驗，其背景涉及工作站、瘦客戶端、虛擬化、視頻流和服務器。

審核編輯：郭婷