亚信安全报告(傍上机器学习看亚信安全运用第三代技术破解安全难题)
亚信安全报告(傍上机器学习看亚信安全运用第三代技术破解安全难题)
2024-11-22 03:44:11  作者:才是人生  网址:https://m.xinb2b.cn/life/bkb343587.html

如果说人们对人工智能的到来可能会对人类本身造成威胁的担忧还为时尚早,其实用人工智能、机器学习去解决网络、信息安全问题已经成为现实自去年以来,机器学习的概念已经逐渐被网络安全行业接受,越来越多的安全厂商推出基于AI的安全解决方案,甚至有多个初创安全公司将机器学习、人工智能作为自己的杀手锏在国内,亚信安全是进行人工智能、机器学习用于安全方案研究最为积极的那一个,从近日召开的“C3安全峰会”将主题定为“智进路御远”可见一斑,我来为大家科普一下关于亚信安全报告?以下内容希望对你有帮助!


亚信安全报告

如果说人们对人工智能的到来可能会对人类本身造成威胁的担忧还为时尚早,其实用人工智能、机器学习去解决网络、信息安全问题已经成为现实。自去年以来,机器学习的概念已经逐渐被网络安全行业接受,越来越多的安全厂商推出基于AI的安全解决方案,甚至有多个初创安全公司将机器学习、人工智能作为自己的杀手锏。在国内,亚信安全是进行人工智能、机器学习用于安全方案研究最为积极的那一个,从近日召开的“C3安全峰会”将主题定为“智进路御远”可见一斑。

其实关于将人工智能用于网络安全方面一直有争议,悲观的人认为因为机器学习是寻找相似性,没有足够多的恶意访问、攻击的样本,以致无从训练,并且安全防护往往也分行业场景,机器学习难以区分应对。激进的人则认为,现在利用人工智能、机器学习是时候摆脱创建于上世纪90年代基于签名和哈希算法的陈旧方法了。

作为国内重量级的安全厂商,亚信安全对人工智能的态度更为温和,在亚信安全通用安全产品中心总经理、亚信网络安全产业技术研究院副院长童宁看来,“人工智能、机器学习毫无疑问在驱动网络安全发展。”但亚信安全不会放弃基于特征码比对的一代技术和基于行为分析的二代技术,它们的结合对于处置安全风险更为有效。

用机器学习解决安全问题的正确姿势

其实谈到机器学习,首先接触的就是它的两个主流学习方法:一是有监督学习,二是无监督学习。

有监督学习通过已有的训练样本(即已知数据以及其对应的输出)来训练,从而得到一个最优模型,再利用这个模型将所有新的数据样本映射为相应的输出结果,对输出结果进行简单的判断从而实现分类的目的。无监督学习从无标记的训练数据中推断结论,最典型的无监督学习就是聚类分析,它可以在探索性数据分析阶段用于发现隐藏的模式或者对数据进行分组。无监督学习可以监控到一些异常的行为,还可以运用于关联分析领域。

机器学习技术用于安全的成功关键是什么?童宁总结到,一是持续性高质量的安全数据,因为网络环境一直在变化,所以机器要跟人一样,“活到老,学到老”,保证它的学习能力。二是要有网络安全领域的专家,机器要抽取哪些特征进行学习,完全由网络安全专家判断。三是要有机器学习的数据专家,包括模型、算法的建立等。

机器学习的安全应用

你也许有疑问机器学习的安全应用到底是怎样的?首先以有监督学习的角度来说,有必要先回顾下我们过去是如何识别威胁的?过去基于特征的威胁识别技术发展经历了三个阶段:

一维特征,黑白名单(文件,IP,域名等)

二维特征,字符串的匹配或者其他应用于匹配的正则表达式(IPS,DLP)

多维特征,组合多种特征含行为特征判定疑似对象(APT沙盒分析,网络行为监控)

当然,越多维特征进行威胁识别意味着越准确,但是它却是特别耗资源的一件事,开销太大、效率低下。

亚信安全通用安全产品中心总经理、亚信网络安全产业技术研究院副院长童宁

在有监督学习的应用里,它是一个高效的多维度的特征发现。童宁介绍了有监督学习的应用过程:首先是数据的准备;第二是进行特征的抽取,安全专家找出与威胁最相关的特征,数据专家通过数学的方法学习出体现家族性的特征组合,不同特征对家族性体现的权重不一样;第三是算法的选择,安全领域主要是采用分类算法;第四在厂商的网络进行学习;第五通过不断的学习优化算法产生N维特征组合模型;最后应用于客户的实际防御系统。

有监督学习带来了多维度的识别能力,速度效率也得到大幅度提升。虽如此但同样面临挑战:一是模型的新鲜度,因为威胁进化非常迅速,所以要保证训练数据的更新能力。二是分类识别的精度和误判管理,主要包括两个指标,正确率(Precision)与召回率(Recall)。

正确率和召回率是很多所谓的人工智能安全厂商不敢正面去谈的话题,正确率指的是抓了多少是正确的,召回率指的是漏掉了多少没有抓住。用童宁的话说,假设总共有100个文件,其中有10个恶意文件。如果人工智能从中找到5个,并且全部正确,那么正确率是100%,召回率是50%。如果人工智能从中找到 20个,包含其中10个恶意文件,那么正确率是50%,召回率是100%。也许有的厂商说我的AI安全正确率是100%,这话没有错,但确是片面的。

童宁坦言,亚信安全在实践有监督学习时,实际上一直在平衡正确率和召回率,总有一定的错误率,想要前后都做到100%目前是不可能的,现在做的是如何控制在可控的范围内。

再来看无监督学习的应用,以往基于特征的威胁治理无法满足安全的需要、传统通过建立行为基线的异常发现技术误报太多、客户对发现Unknown的未知威胁行为的需求大增。无监督学习大部分来自客户环境的数据,特征的抽取针对的是客户环境中的网络流量、业务流量和审计流量,算法基本采用聚类算法及关联分析算法,在客户的网络进行学习,模型通常设计为聚焦的简单模型避免过多误判,最终通过不断的学习优化算法产生各种基线聚类,从而定义正常行为、发现异常行为。

无监督学习通常用于反欺诈、异常发现、攻击发现、行为分析(UBA)等。但同样面临挑战,例如如何让用于建模学习的数据不受干扰、避免投毒攻击;在客户环境中进行建模学习,一般要学习几个星期甚至几个月,厂商投入成本相对较高;客户无能力持续继续运维,模型更新缓慢。

所以,用户面对机器学习安全技术的反应也不一,有的拒绝、有的相信、有的谨慎。

亚信安全在机器学习上的实践

据介绍,亚信安全基于AI的安全引擎在数据、特征识别、算法、模型等层面均有深厚积累,在亚信安全防毒墙网络版OfficeScan 12中使用了跨代整合技术,实现了AI-机器学习技术和其它防护技术融合创新。

童宁指出,在有监督学习方面,亚信安全利用其进行恶意程序及勒索病毒的防治,以及进行防治垃圾邮件等进行了实践探索。无监督学习方面,亚信安全对UBA、态势感知、以及反欺诈(信势和信盾)等产品进行了机器学习的应用。

当然,作为一家在安全领域有多年技术积累的安全厂商,亚信安全并不会依赖于人工智能、机器学习,而是博采众长,将基于特征码比对的第一代技术、基于行为分析的第二代技术和基于机器学习的第三代技术进行融合创新,保证用户高效的安全服务。

  • 棹字怎么读(棹字如何读)
  • 2024-11-22棹字如何读棹拼音:【zhào,zhuō】形声字从木从卓,卓亦声“卓”意为“高”“木”与“卓”联合起来表示“撑杆”本义:船用撑杆引申义:长的船桨组词:棹歌字形结构繁体字:櫂汉字首尾分解:木卓汉字部件分解:木卓笔顺。
  • 创造101肖战是哪一期(肖战参加创造101是在第几期)
  • 2024-11-22肖战参加创造101是在第几期创造101肖战是第八期《创造101》是由腾讯视频、腾讯音乐娱乐集团联合出品,企鹅影视、七维动力联合研发制作的中国首部女团青春成长节目由黄子韬担任女团发起人,张杰、陈嘉桦担任声乐导师,胡彦斌担任唱作导师。
  • 怎么代理安奈儿抗病毒面料(安奈儿启动品牌升级)
  • 2024-11-22安奈儿启动品牌升级风物长宜放眼量!这话落在资本市场头上尤为重要,意思就是不要目光短浅,看到业绩低迷就觉得公司不行要垮了,只能被收割韭菜,二级市场认的还得是价值投资就拿最近风头正起的安奈儿来说,“童装第一股”上半年成绩单。
  • 无线路由器什么牌子好(路由器哪个品牌比较好)
  • 2024-11-22路由器哪个品牌比较好对于刚刚了解无线路由器的小白网友来说那些无线、品牌、穿墙、WiFi一堆堆名词真有点搞晕头,哪种品牌的无线路由器好,穿墙的覆盖性强呢?市面上面各种各样的无线路由器产品,恐怕确实有很多人会不知所措的选择其。
  • 怎样测电磁炉3伏电压(电磁炉自学基础)
  • 2024-11-22电磁炉自学基础电磁炉自学基础:几组典型电压测量方法老师傅们在排查电磁炉故障点的时候,很多时候,只见他们用万用表在电磁炉主板上这里,那里测一下,然后很快就锁定了故障点,其实,大多时候,他们都是在检测电磁炉的几组电压数。
  • 小k蕾雅赛杜(蕾老师和小K携手亮相戛纳红毯)
  • 2024-11-22蕾老师和小K携手亮相戛纳红毯作为世界上最负盛名的三大电影节之一,今年戛纳电影节的红毯可以说是群星闪耀就在周一,本届金棕榈奖的种子选手——《未来罪行》(CrimesoftheFuture)举办了首映典礼导演DavidCronenb。
  • 王志文对于观众对自己演技的评价(3位演技派解读3句)
  • 2024-11-223位演技派解读3句老话不一定全对,有的甚至毫无讲理,堪称“霸权主义”而正是因为这种长期叫存在并且被认为合理的话,竟然成为了很多人蛮不讲理的原则,甚至是“挡箭牌”娱乐圈中的这3位演技派明星就分别对3句看起很有道理的“金句。
  • 市域社会治理宣传横幅(市域社会治理现代化宣传标语)
  • 2024-11-22市域社会治理现代化宣传标语市域社会治理现代化宣传标语1.推进市域社会治理现代化,建设更高水平平安卧龙!2.坚持发展新时代“枫桥经验”,高质量推进市域治理现代化3.推进市域社会治理现代化,提升群众幸福感安全感‍4.充分发挥政治、。
  • 迷你世界小游戏好朋友(小游戏福利合集)
  • 2024-11-22小游戏福利合集随着春节来临,如今各大游戏也开始纷纷为玩家带去各种福利以及活动新年新气象,多种活动一起上线才会显得更加热闹说到游戏活动,这里就不得不说一下迷你世界众所周知,这款游戏一向是以活动多而出名的,此外不但活动。
  • 云南(云南旅游注意事项)
  • 2024-11-22云南旅游注意事项1、云南是一个以少数民族为主的地区,在这里汉族是真正的少数民族由于各少数民族生活习惯不同,各自有不同的禁忌,所以在云南旅游不要随便对别人拍照,注意自己的言行,避免和当地人发生冲突一场小小的冲突就会让你。