建立有效的边缘物联网架构

机器学习的首要特征就是随时间学习的能力，并且不需要明确编程。和人类一样，机器学习算法通过探索与实践学习，而不是遵循一步步的指令(当然我知道有些读者是小孩子的父母，有时候你们可不希望孩子们这样)。

机器学习算法是按照学习方式分类的。当下最流行的、你的企业90%的时间可能都会采用的技术就是有监督学习。

有监督学习使用包含输入和期望输出的数据集。通过迭代优化，学习算法可以找到一个函数，对输入如何转化为输出进行建模。这个模型会被应用于训练集外的新的输入，并预测对应的输出。

找到正确的算法和参数，部分靠科学，部分靠创造力和直觉。如何将机器学习应用于这一过程本身就是个研究课题——这种技术称为自动化机器学习(AutoML)。

有监督学习算法都有相同的缺陷：它们需要大量数据。而且不是任何数据都行，它们需要同时包含输入和对应输出的训练数据，也称之为标记数据。

有时我们会有在记录系统或交互系统中存储的已经标记过的历史数据。例如，对于客户流失模型——我们可以查看流失客户的历史数据，加上客户的历史交互一起作为训练数据的输出部分。通过使用正确的算法，我们仅仅通过查看一系列的交互，就能够预测未来的客户流失情况。

然而有时我们不会如此幸运，数据并不会被标记。无监督学习算法会处理一组没有标记的数据并找出其中的结构。聚类算法是无监督学习算法中最流行的一种，它通过不同的技术，在数据中找到共性并对其分组。你可能使用这种算法对你的客户群或网页访问者进行客户细分。

其他常用的无监督学习算法有关联规则(定义数据间的关联，如购买某种特定产品的用户会对其他特定产品感兴趣)和异常检测(找出与主体数据不同的罕见或可疑部分数据)。

在其他情况下，我们完全不使用训练数据。想想人们如何学会玩一款视频游戏。解决这个问题的有监督方法就是观看成千上万的游戏视频并从中学习。这是许多Youtube播主的商业模式，我的孩子们就看这种视频，但我发现这种方式极度枯燥。

一个更有趣的学习方法是实际上手玩这个游戏。在玩的过程中，如果我们做对了(比如得分)就会得到正向强化，如果我们做错了(比如被杀死)就会得到负向强化。强化学习算法就是这么做的：它们通过探索环境并强化正确的行为来学习机器学习的功能。

强化学习由于其不需要数据的特性，成为商业上一种极其有前途的机器学习方式。它特别适合自动化系统——无论是移动的(如车辆、遥控飞机)还是静止的(如空调系统、电力系统)——同时也可以应用于复杂的业务流程。强化学习通常被认为是AI中最困难的学科。

02 感知
 

Narang说，尽管在某些情况下CVSS会提供帮助，并提供背景信息和轻松引用漏洞的方式，但我们应该深入了解更多漏洞细节信息，而不只是名称和标记。

他说：“每当你看到CVSS 10时，你会肯定地知道，这是‘我需要放弃正在做的事情，并尽快加以处理的漏洞。’但是并不是每个值得注意的漏洞都需要引起同等重视。我们想举的例子是‘Boothole’，这是带有标记和名称的漏洞，它影响着Linux和Windows设备，可绕过安全启动。这是一个有趣的漏洞，但是从总体上看，这恐怕不是最紧急的漏洞。”

同时，有些关键漏洞却受到较少关注。例如，Narang指出Oracle Web Logic漏洞，这些漏洞通常作为Oracle关键补丁更新的一部分每季度发布一次。“这些漏洞的确被利用，有时是作为零日漏洞，有时是在研究人员发布PoC后。这些漏洞没有名字，但实际上也很严重。”

新常态

正如该报告所显示，漏洞披露正在迅速增加，Tenable研究人员将其称为“新常态”。大量新漏洞的涌现可能是由于更多研究人员、漏洞猎人和企业在漏洞赏金上花钱。

Narang说：“我认为这是主要因素，漏洞赏金计划以及激励研究人员发现和披露漏洞发挥了重要作用，这里面参与的人越来越多，基本上都在寻找漏洞。

（编辑：孝感站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!