IDBA:Radware机器人检测专利技术

超过一半的互联网流量是由机器人产生的——有些是合法的,有些是恶意的。竞争对手和敌人都部署“恶意”机器人,利用不同的方法来实现不良目标。这包括接管帐户、抓取数据、薅羊毛资源抢占和发起拒绝服务攻击,目的是窃取数据或造成服务中断。

这些攻击通常不会被传统的缓解系统和策略检测到,因为机器人已经从基本的脚本演化为具有类似人类交互能力的大规模分布式机器人,从而能够逃避传统检测机制。要想在威胁领域保持领先地位,需要更复杂、更先进的安全能力来准确地检测和缓解这些威胁。阻止当今最先进的机器人的关键技术能力之一是,基于意图的深度行为分析(IDBA)。

什么是IDBA?

IDBA是机器人检测技术的一个重要进步,它在更高层次的意图抽象上进行行为分析,而不像通常使用的基于交互的浅层行为分析。例如,帐户接管是意图的一个例子,而“鼠标指针在直线上移动”是交互的一个例子。

捕获意图使IDBA能够提供更高级别的精度来检测高级机器人。IDBA旨在利用深度学习的最新发展。更具体地说,IDBA使用半监督学习模型来克服标签数据不准确、机器人突变和人类用户异常行为的挑战。它利用意图编码、意图分析和自适应学习技术,精确地检测具有复杂的类人交互功能的大规模分布式机器人。

IDBA的三个阶段

除了交互级别的特征(如鼠标移动)外,还需要分析访问者在web属性中的旅程。利用更丰富的行为信息,访客可以分为三个阶段:

意图编码:通过鼠标或击键交互、URL和引用遍历以及时间戳等信号捕捉访问者对Web属性的访问。这些信号使用专有的、深入的神经网络体系结构编码成一种基于意图编码的、固定长度的表示形式。该编码网络共同实现了两个目标:能够表示全新类别的机器人的异常特征,以及为人类和机器人之间不同的行为特征提供更大的权重。

意图分析:这里,使用多机器学习模块并行分析用户的意图编码。 监督和无监督的基于学习的模块组合在一起,用于检测已知和未知模式。

自适应学习:自适应学习模块收集不同模型做出的预测,并根据这些预测对机器人采取措施。在许多情况下,该操作包括向访问者提出挑战,如验证码或提供反馈机制的SMS OTP(即验证码解决)。该反馈被纳入到临时决策过程中。决策可以大致分为两类任务。

.确定阈值:通过自适应阈值控制技术确定异常评分和分类概率的阈值。
.识别bot集群:对可疑集群执行选择性增量黑名单。使用与集群相关的怀疑分数(从共谋检测器模块获得)设置先验偏差。

IDBA或bust!

目前的机器人检测和分类方法在对抗快速进化和变异的复杂机器人所带来的威胁方面是无效的。使用基于交互的行为分析的机器人检测技术可以识别3级机器人,但无法检测具有类人交互功能的先进的4级机器人。级别4的机器人无法获得正确标记的数据、机器人的突变以及来自不同行业领域的人类访问者的异常行为,这些都要求开发半监督模型,该模型在更高层次的意图抽象上工作,而不只是基于交互的行为分析。

IDBA利用意图编码、意图分析和自适应学习技术的组合来识别大规模分布式类人机器人攻击背后的意图。