一般來說，網絡安全可以分為：

· 控制/管理平面

· 數(shù)據(jù)平面

控制/管理平面包含用于配置數(shù)據(jù)平面以執(zhí)行安全策略的“智能”。在數(shù)據(jù)平面系統(tǒng)中，可以在線速數(shù)據(jù)包處理中強制執(zhí)行有限的安全規(guī)則。當數(shù)據(jù)平面遇到配置的安全規(guī)則的任何異常時，它會將流量分叉到控制平面實體以進行進一步檢查?？刂?管理平面有望提供一個可信的屏蔽，允許數(shù)據(jù)平面實施內聯(lián)安全。

總結了服務器環(huán)境中的網絡安全解決方案。服務器平臺控制平面的安全方面分布在當今平臺中的 TPM、BMC 和信任根組件中。這些各種功能組件的分布增加了黑客的攻擊面。

在此模型中，使用基于網絡數(shù)據(jù)包標頭的分析來檢測和捕獲惡意和可疑行為者。例如，可以通過在各種平臺/節(jié)點上執(zhí)行簡化的靜態(tài)規(guī)則來檢測完全已知的惡意用戶，這表明所有來自 IP 地址 10.1.1.80 的流量都應該被丟棄。然而，請注意，這種檢測不能使用傳統(tǒng)技術實時完成。

類似地，部分已知的規(guī)則在硬件表中配置，并使用硬件中的一個或多個內容可尋址存儲器 (CAM) 來實施。例如，來自特定 IP 子網掩碼和 TCP 端口號的所有流量可能會受到硬件的進一步操作。最后，可以使用檢測拒絕服務 (DoS) 攻擊的基于硬件的流量監(jiān)管器來檢測基于流量的攻擊。

現(xiàn)有模型中的安全漏洞

該模型的最大差距是控制和管理平面中的規(guī)則執(zhí)行功能不是實時完成的。換句話說，今天的控制平面元素無法提供任何實時惡意實體檢測或幫助在端到端網絡中分發(fā)該信息。這對于惡意行為者來說尤其如此，他們的身份僅部分已知，并且他們的行為無法完全監(jiān)控。

因此，如果網絡上發(fā)生惡意活動，只有在活動造成的問題出現(xiàn)后才能知道?？梢允褂没?AI 的威脅檢測技術來解決這一差距。

TCU 解決方案

Axiado 通過添加硬件加速來使用神經網絡運行行為分析來解決這一差距。這有助于控制平面根據(jù)其訪問模式將一些網絡流量或終端站標記為“可疑”或“惡意”。

展示了一個安全 AI 管道，其中包括數(shù)據(jù)包頭解析、網絡流分類和用于推理的 AI 加速引擎?？刂?管理平面實體以及平臺主機可以訪問此安全 AI 管道，以獲取網絡流量異常，以進行進一步的行為分析。所有這些組件都是 Axiado TCU 的一部分，包括每秒 4 兆次操作 (TOPS) 的 AI 加速引擎。

Axiado TCU 能夠管理復雜的 AI 網絡模型。在用于檢測網絡入侵的 NSL-KDD 數(shù)據(jù)集中捕獲了網絡模型的簡化版本。

該數(shù)據(jù)集涵蓋四種不同類型的攻擊：

· 拒絕服務 (DoS)

· 探測

· 用戶到 root (U2R)

· 遠程到本地 (R2L)

攻擊者使用 U2R 和 R2L 類型來提升他們在網絡中的地位，并侵入連接到這些網絡的各種站點/平臺。

可以建立一個有效的神經網絡來檢測所有四種攻擊類型，方法是利用：

· 來自數(shù)據(jù)包頭的內在特征

· 從數(shù)據(jù)包有效負載派生的內容特征

· 基于時間的特征從時間窗口內的數(shù)據(jù)包中導出

· 基于主機的特征來自于進出惡意行為者機器的數(shù)據(jù)包

例如，使用帶有 NSL-KDD 數(shù)據(jù)集的 Axiado TCU 進行基準測試，已在基本模型上運行測試，僅使用文件 1-9(共 41 個文件)并達到優(yōu)于 90% 的準確度。接下來，使用每個樣本的所有 41 個 NSL-KDD 文件，我們達到了 98% 以上的準確率。

安全遇上人工智能

當今復雜網絡所需的安全級別要求能夠實時檢測和管理網絡威脅。這些威脅可能包括故意破壞網絡、竊取數(shù)據(jù)或機密，以及以勒索為目的注入勒索軟件。

使用 AI 技術的行為異常檢測是有助于識別/檢測惡意網絡事務的關鍵組件。NIST 800-193 標準定義了信任根將如何保護、檢測和恢復平臺。Axiado 的 TCU 將這一標準提升到一個新的水平，因為使用機器學習可以實現(xiàn)運行時保護、檢測和自動恢復。

集成到 Axiado TCU 中的 AI 技術可用于檢測和隔離惡意用戶活動。這使得 TCU 可以通過實時檢測網絡上的惡意行為來大大降低攻擊的頻率和嚴重性，從而最大限度地減少其對網絡基礎設施的負面影響。