您当前的位置是:  首页 > 技术 > 企业通信 > 文摘 >
当前位置:首页 > 技术 > 企业通信 > 文摘 > AI在网络安全领域还有哪些应用?

AI在网络安全领域还有哪些应用?

2018-11-07 14:06:54   作者:   来源:CTI论坛   评论:0  点击:16767


  深信服SAVE安全智能检测引擎,基于人工智能技术实现了更快速高效的未知威胁检测。信服君采访了深信服首席科学家古亮博士,深入了解人工智能在网络安全领域的应用情况。
  古博,人工智能一直是业内很热的一个话题,为什么网络安全领域也要应用人工智能技术?
  古亮:
  实际上,全球正在经历一场由科技驱动的数字化转型,传统技术已经不能适应病毒瞬息万变的发展态势。网络攻击的成本不断降低,导致网络犯罪和黑客攻击的规模和频率不断增加,造成的经济损失和社会影响也不断扩大。与此同时,网络安全专业人员的需求量飞涨,但相关人才却严重不足。因此,行业开始寻求面向未来、有效保护的自动化网络安全解决方案,模式识别、机器学习等人工智能技术逐渐被应用于网络安全领域。据Gartner 预测,到2020年,人工智能在网络安全领域的应用比例,将从目前的10%增长到40%。
  网络安全领域都应用人工智能技术都实现了哪些成果?
  古亮:
  从目前看,人工智能在网络安全领域也有不少的应用。
  我们说现在安全需要面向未来,原因在于各种未知威胁越来越多,在学习和检测威胁,尤其是未知威胁上人工智能技术是有很大的优势的。网络攻击日益复杂,黑客也总是试水新技术来进行攻击,因此单靠安全团队要学习到并检测出所有的威胁几乎不可能,而人工智能通过持续进化不断学习能够快速扫描、解析并检测出威胁。比如我们自研的基于人工智能技术的SAVE安全智能检测引擎,使用深度学习,在病毒的C&C通信检测上,取得了99.7%的F值,比传统的n-gram方法提升了10几个百分点。
  而在有效保护方面,人工智能可以帮助工程师理清如何处理攻击并了解哪些方法奏效,以及如何将这些经验应用到未来的黑客攻击中。这可以大大缩短安全响应流程,并减少攻击影响、降低用户损失。
  刚刚提到了深信服SAVE安全智能检测引擎也应用了人工智能,能否介绍下?
  古亮:
  相比业界其他厂商的杀毒引擎以及知名开源杀毒引擎,基于人工智能技术的SAVE引擎在未知病毒和已知病毒的新型变种上具有更强的查杀能力。传统的病毒查杀,无论云端还是终端,引擎一般都是依赖病毒特征码,这种方式对于未知病毒通常查杀效果不好。
  SAVE通过人工智能技术进行自我学习和进化,能够对未知病毒或变种进行有效鉴定,且形成云端联动,及时更新共享、人机共智,提高检测的有效性。比如今年十分活跃的勒索家族Globelmposter 及GandCrab,前后出现几次新变种,在没有对相关新变种做任何分析的情况下,使用SAVE引擎,可以对他们的变种实现100%的精准检测和查杀。
闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤缂嶅﹪寮婚悢鍏尖拻閻庨潧澹婂Σ顔剧磼閻愵剙鍔ょ紓宥咃躬瀵鎮㈤崗灏栨嫽闁诲酣娼ф竟濠偽i鍓х<闁诡垎鍐f寖闂佺娅曢幑鍥灳閺冨牆绀冩い蹇庣娴滈箖鏌ㄥ┑鍡欏嚬缂併劌銈搁弻鐔兼儌閸濄儳袦闂佸搫鐭夌紞渚€銆佸鈧幃娆撳箹椤撶噥妫ч梻鍌欑窔濞佳兾涘▎鎴炴殰闁圭儤顨愮紞鏍ㄧ節闂堟侗鍎愰柡鍛叀閺屾稑鈽夐崡鐐差潻濡炪們鍎查懝楣冨煘閹寸偛绠犻梺绋匡攻椤ㄥ棝骞堥妸鈺傚€婚柦妯侯槺閿涙稑鈹戦悙鏉戠亶闁瑰磭鍋ゅ畷鍫曨敆娴i晲缂撶紓鍌欑椤戝懘鎮樺┑瀣€垫い鎾跺枍缁诲棝鏌曢崼婵堢闁告帊鍗抽弻娑㈡偆娴i晲绨界紓渚囧枦椤曆囧煡婢跺á鐔荤疀閹惧墎楔闂佽桨鐒﹂崝娆忕暦閵娾晩鏁婇悹渚厛閺€銊х磽閸屾艾鈧绮堟笟鈧、鏍礋椤栨稑娈戦梺鍛婃尫閻掞箓锝為弴銏$厵闁硅鍔﹂崵娆戠棯閹冩倯闁逛究鍔岄~婊堝幢濡も偓楠炲姊虹粙娆惧剱闁圭懓娲獮鍐ㄢ堪閸喎娈熼梺闈涱槶閸庮噣宕戦幘璇查敜婵°倓鑳堕崣鍡涙⒑閸濆嫭澶勬慨妯稿姂瀹曟繂顓兼径瀣幍闂佸憡鍔樼亸娆撴倿閸涘﹥鍙忓┑鐘插鐢盯鏌熷畡鐗堝殗鐎规洏鍔嶇换婵嬪磼濞戞瑧鏆梻鍌氬€峰ù鍥х暦閻㈢ǹ绐楅柛鈩冪☉绾惧潡鏌熼幆鐗堫棄缂佺姵鐓¢弻鏇$疀閺囩儐鈧本绻涚粭鍝勫闁哄苯绉烽¨渚€鏌涢幘瀵告噰妞ゃ垺宀搁弫鎰板幢濞嗘垹妲囨繝娈垮枟閿曗晠宕㈤崗鑲╊洸婵犲﹤鎳愮壕濂告煟閹伴潧澧い搴㈢矊椤啰鈧稒蓱閸婃劗鈧鍠楅悡锟犮€佸Δ鍛妞ゆ垼濮ょ€氬ジ姊绘担鍛婅础閺嬵亝绻涢幘顕呮缂侇喖顭烽獮妯尖偓闈涙憸椤旀洟鏌i悩鍙夊巶闁告侗鍘奸悡鍌炴⒑鏉炴壆顦﹂柣妤€锕ョ粚杈ㄧ節閸ヮ灛褔鏌涘☉鍗炴灈婵炲懌鍊濆铏圭矙濞嗘儳鍓梺鍛婃尰缁诲嫰骞戦姀鐘斀闁搞儮鏅濋惁鍫ユ⒑缁嬫寧婀扮紒瀣灥閳诲秹鏁愰崪浣瑰瘜闂侀潧鐗嗙换鎺楀礆娴煎瓨鐓忛柛顐ゅ枑閸婃劖顨ラ悙鎻掓殲缂佸倹甯為埀顒婄到閻忔岸寮查鈧埞鎴︽倷閺夋垹浠搁柦鍐憾閹綊宕堕埡浣锋濠殿喖锕ㄥ▍锝夊箯閻樿鐏抽柧蹇e亞娴滃爼姊绘担钘夊惞闁革綇闄勬穱濠囧炊椤掆偓缁犳煡鏌曡箛鏇炐涢柡鈧禒瀣€甸柨婵嗙凹缁ㄤ粙鏌涙繝鍕槐婵﹥妞藉Λ鍐归妶鍡欐创鐎规洘锕㈡俊鎼佸Ψ椤旇棄鏋犳繝鐢靛Х閺佸憡鎱ㄩ悜钘夋瀬闁告稑锕ラ崣蹇涙煟閹达絾顥夐柡瀣╃窔閺岀喖姊荤€靛壊妲紒鐐礃椤濡甸崟顖氬唨妞ゆ劦婢€缁爼姊虹紒妯虹瑨闁诲繑宀告俊鐢稿礋椤栨氨顔婇梺鐟扮摠缁诲秵绂掗懖鈺冪<闁绘劦鍓欓崝銈嗐亜椤撶姴鍘寸€殿喖顭烽幃銏ゆ偂鎼达綆妲堕柣鐔哥矊缁绘帡寮灏栨闁靛骏绱曢崢浠嬫⒑鐟欏嫬鍔ゆい鏇ㄥ幖鐓ら柟缁㈠枟閻撴瑦銇勯弮鍌滄憘婵炲牊绮撻弻鈩冩媴閻熸澘顫嶉梺璇″灡濡啴宕规ィ鍐╁殤妞ゆ帊鐒﹀▍锕€鈹戦悩鍨毄濠殿噮鍙冮獮蹇涘礃椤旇偐顦ㄥ銈呯箰閸熺増銇欓幎鑺モ拻濞撴埃鍋撻柍褜鍓氱粙鎾诲煘閹烘鐓曢柡鍌濇硶鑲栭梺鐟扮畭閸ㄥ綊鍩為幋鐘亾閿濆簼绨荤紒鎰☉椤啴濡堕崱妯碱槬闂佺懓鍟跨粔鐟扮暦椤愨懡鏃堝川椤旇瀚藉┑鐐舵彧缁蹭粙骞夐敍鍕闁跨喓濮甸悡娆撴煣韫囷絽浜濋悘蹇曟暬閺屽秷顧侀柛鎾磋壘椤繈濡搁敂鑺ョ彿濠德板€撻懗鍫曞煘瀹ュ應鏀介柣妯哄级閹兼劗绱掗悩鍨殌闂囧鏌ㄥ┑鍡欏闁逞屽厸缁瑦淇婇幖浣哥厸闁稿本绮屽鎶芥⒒娴e憡鎯堥柛鐔哄█瀹曟垿骞樼紒妯煎幈闁硅壈鎻槐鏇㈡晬瀹ュ洨纾奸弶鍫氭櫅娴犺鲸顨ラ悙鏉戠瑨閾绘牕霉閿濆懎绾ч悗姘矙濮婄粯鎷呴崨闈涚秺瀵敻顢楅崟顒€浠梺闈浥堥弲娑氱矆閸屾壕鍋撻崗澶婁壕闂佸憡娲﹂崜娑㈠储閻㈠憡鈷戦柟顖嗗嫮顩伴梺绋款儏閹冲酣鎮惧畡鎵殕闁逞屽墴閸┾偓妞ゆ帒鍠氬ḿ鎰箾閸欏鐭掔€殿噮鍋嗛幏鐘差啅椤斿吋顓垮┑鐐差嚟婵挳顢栭幇鏉挎瀬闁搞儺鍓氶悡鐔兼煙闁箑寮鹃柛鐔风箻閺屾盯鎮欓崹顐f瘓濠殿喖锕︾划顖炲箯閸涘瓨鍤嶉柕澹讲鍋撴繝鍥ㄢ拺闂傚牃鏅濈粔鍓佺磼閻樿櫕宕岄柣娑卞枦缁犳稑鈽夊▎鎰仧闂備浇娉曢崳锕傚箯閿燂拷...
  深信服SAVE安全智能检测引擎病毒查杀率
  刚刚您提到SAVE引擎在未知病毒和已知病毒的新型变种上具有更强的查杀能力?
  古亮:
  是的,基于人工智能的恶意文件查杀引擎优于传统基于特征码的查杀引擎,原因在于机器学习、神经网络等人工智能技术所具有的泛化能力,通过使用已知样本进行训练就可以在未知样本集达到很好的效果,因此可以发现新型的恶意文件。例如,SAVE引擎在去年9月份训练得到的模型,在未经修改的情况下,成功防御了去年十月下旬爆发的新型勒索病毒 BadRabbit。
  看来SAVE引擎的检测能力确实很强,我们知道检出率跟误报率往往是相对立的,那么SAVE又是如何解决误报率的问题的呢?
  古亮:
  目前业内也存在一些基于机器学习的检测引擎,而机器学习可能会把不存在训练集合中的白样本判定为恶意文件,导致误报率高。如果通过调高阈值或是其他简单的方式来降低误报率可能就会拖累原本具有的泛化能力,因此在技术上面临很大的挑战。我们的SAVE引擎通过监测并发现恶意软件在实际运行时产生的动态特征来消除误报,经过实测可以做到低误报的同时又具有强大的泛化能力。
  看来SAVE引擎确实具备不错的安全检测能力,那它在市场端是否有广泛的应用?
  古亮:
  SAVE只是深信服安全领域的众多安全检测技术创新亮点之一。检测技术将会是未来安全攻防对抗的核心。我们综合利用了人工智能、规则、特征等多种方法,全面提升了在安全多个领域内的检测能力,包括比特币挖矿病毒检测、恶意URL检测、异常行为检测等,比如在僵尸网络检测上,我们把准确度提升到了99.7%。
  这些安全能力也已经逐步嵌入到深信服智安全的下一代终端安全EDR、下一代防火墙、安全感知平台、上网行为管理以及云眼、云盾等众多安全产品和服务中,分布在攻击链的每一个环节。深信服也将不断研究创新,持续将最新科技成果转化为安全保护能力,从而给用户带来面向未来、有效保护的安全。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

相关热词搜索: 深信服

上一篇:华为的远望

下一篇:最后一页

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

专题