2019年1月8日,IBM宣布其在2018年共被授予9,100项专利,再次位居美国年度专利斩获榜首。IBM的专利大丰收主要归功于其网络安全相关创新——超过了1,400项。
2018年收获的安全专利中,对抗语音网络钓鱼(vishing)的一项技术尤其突出。还有一项可优化云端软件即服务(SaaS)环境安全分析,帮助公司企业关联恶意活动。容器安全方面IBM也没错过,拿下一项可增强隔离功能的安全专利。
IBM研究中心认知网络安全智能首席研究科学家Stoecklin称:
1,400项专利表明IBM正极力推进网络安全,网络安全已融入IBM的基因并成为主要支柱。毕竟,网络安全将成为每家公司企业的主要痛点。
Stoecklin表示,IBM大力推动人工智能(AI)在网络安全领域的应用。IBM的网络安全专利中,很大一部分都是关于如何运用AI改善安全效果的,比如提升高级威胁检测率。IBM还用AI创建虚拟对手,帮助安全团队锻炼防护技能,有序高效地响应网络威胁。
语音网络钓鱼(Vishing)
语音网络钓鱼专利在美国专利注册上的正式名称是“针对语音网络钓鱼活动的认知安全”,专利号#10,068,575。IBM的专利描述解释道:语音网络钓鱼攻击中,黑客利用网络电话(VoIP)系统屏蔽掉呼叫源身份以欺骗受害者。IBM已经注册了一个问答系统专利,可以监视并分析通话双方语音交谈,识别其间欺骗尝试。
该专利就是分析谈话,尝试找出有没有抽取个人信息的迹象。
安全分析
改善安全分析是IBM的另一个核心创新领域,专利号#10,084,804,专利名“优化SaaS安全分析”。该专利旨在帮助安全团队丰富从其 Qradar SIEM 系统所获事件的信息,能够提升关联威胁数据与其他数据的能力,有助安全团队推断恶意活动的概率。
这是个非常有趣的专利,触及很多技术方面,连接起多个技术点,基本上桥接起了知识缺口。该专利可呈现出安全事件间的非直觉联系,让安全人员立即看出哪些东西是应该关注的,大幅提升安全团队的响应速度。
容器安全
2018年里,IBM在容器安全方面也收获了一项虚拟化控制类专利 #9,886,303。
该专利采用轻量级方法改善云应用与其托管主机间的隔离及安全,减少配置时间,提升运行效能。专利创新点在于可令公司企业更方便更安全地在现场和云环境中移动数据与应用。
下一步
IBM目前正开展网络安全欺骗技术的创新研究,还有多项专利正在申请中。
当前普遍应用的传统安全方法存在巨大风险,因为这些方法用默认拒绝策略封堵已确知不希望出现在自己网络上的东西,但弄清自己到底不希望哪些东西出现在自家内网并不是件容易的事。
网络安全欺骗技术则是默认放进所有请求,然后用各处安放的陷阱和诱饵作为早期警报系统来检测可疑行为。
Stoecklin称:
我们目前大力创新各类网络欺骗系统,将风险从防御者身上转移到攻击者身上。这方面正在申请的专利很多,大多应用AI编排不同层次的欺骗性响应。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
