信息來源:安全牛
9月5日��,作為全球ICT的行業(yè)盛會(huì)���,HUAWEI CONNECT 2017(華為全聯(lián)接大會(huì))在上海新國際博覽中心召開�。來自全球150多個(gè)國家和地區(qū)的商業(yè)領(lǐng)袖、生態(tài)伙伴����、行業(yè)前驅(qū)在全聯(lián)接大會(huì)上碰撞思想、共謀商機(jī)���。亞信安全作為云與大數(shù)據(jù)安全的技術(shù)領(lǐng)導(dǎo)者��,以及華為的重要戰(zhàn)略合作伙伴受邀參會(huì)�����,并對(duì)基于機(jī)器學(xué)習(xí)的第三代網(wǎng)絡(luò)安全技術(shù)進(jìn)行全面介紹����,推動(dòng)人工智能在網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新實(shí)踐。
華為全聯(lián)接大會(huì)
成功攔截勒索病毒����,機(jī)器學(xué)習(xí)已成行業(yè)焦點(diǎn)
隨著云計(jì)算、大數(shù)據(jù)�、IoT、人工智能等技術(shù)的發(fā)展�����,我們正在迎來是一個(gè)萬物感知�����、萬物聯(lián)接��、萬物智能的嶄新世界���。但是,越來越多的病毒數(shù)量也讓網(wǎng)絡(luò)安全受到了前所未有的關(guān)注���。與此同時(shí)�,以人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全技術(shù)在厚積而薄發(fā)中進(jìn)入全新時(shí)代。
在華為全聯(lián)接大會(huì)上���,亞信安全終端安全專家汪晨以“AI引擎驅(qū)動(dòng)的新一代終端安全”為主題�����,針對(duì)亞信安全病毒防護(hù)技術(shù)的成長歷程����、成功抵御全球第一只勒索蠕蟲WannaCry的具體案例�,以及跨代融合終端安全防護(hù)和機(jī)器學(xué)習(xí)(ML)雙重引擎技術(shù)進(jìn)行了全面介紹。
今年5月����,WannaCry病毒席卷全球,至少150個(gè)國家受到攻擊��。在這場“黑與白”的較量中��,亞信安全服務(wù)的所有客戶通過以機(jī)器學(xué)習(xí)技術(shù)為核心的桌面安全解決方案���,成功抵御住了這次勒索病毒的瘋狂攻擊���,成為國內(nèi)首個(gè)����、廣泛利用第三代安全融合技術(shù)抗擊大規(guī)模網(wǎng)絡(luò)攻擊的企業(yè)���。
汪晨表示:“以亞信安全OfficeScan為代表的終端安全解決方案�,擁有25年的連續(xù)創(chuàng)新歷程�,形成了獨(dú)有的跨代整合技術(shù),實(shí)現(xiàn)了機(jī)器學(xué)習(xí)技術(shù)和其它防護(hù)技術(shù)融合創(chuàng)新�,進(jìn)而擁有了更高效、更精準(zhǔn)的威脅識(shí)別和攔截能力����。這次對(duì)戰(zhàn),讓機(jī)器學(xué)習(xí)的能力被更多的用戶和網(wǎng)絡(luò)安全企業(yè)所接受��,但要用機(jī)器學(xué)習(xí)去抵御更新迭代的網(wǎng)絡(luò)威脅�����,卻需要長期的技術(shù)積累��,以及持續(xù)進(jìn)化的訓(xùn)練過程����。”
數(shù)量與速度是關(guān)鍵�����,訓(xùn)練機(jī)器學(xué)習(xí)缺一不可
在網(wǎng)絡(luò)安全技術(shù)發(fā)展的歷史長河中�,亞信安全協(xié)助個(gè)人和企業(yè)用戶改善安全防御體系,并在多次網(wǎng)絡(luò)病毒大泛濫的事件中起到了化險(xiǎn)為夷的效果�����,這得益于安全技術(shù)的不斷精進(jìn)�。
例如:在基于特征碼比對(duì)的第一代技術(shù)中,亞信安全通過共享全球數(shù)據(jù)和成熟的病毒處理技術(shù)��、流程和經(jīng)驗(yàn)����,從而能夠在第一時(shí)間制作出極低誤報(bào)率的特征碼,并協(xié)助用戶快速部署��、提前更新���;在基于行為分析的第二代技術(shù)中�����,使用AEGIS 內(nèi)核級(jí)別的行為分析引擎��,從云數(shù)據(jù)和最底層Hook來監(jiān)控軟件的行為�,自動(dòng)獲取沙箱惡意軟件情報(bào),形成了內(nèi)部產(chǎn)品協(xié)同工作���,以及與各大廠商安全產(chǎn)品的智能聯(lián)動(dòng)�����。
如今��,網(wǎng)絡(luò)技術(shù)正處於基于機(jī)器學(xué)習(xí)為代表的第三代技術(shù)發(fā)展階段�����,但其預(yù)測(cè)精度往往不盡人意�����, 這也是行業(yè)公認(rèn)的技術(shù)難題�,并且影響了AI技術(shù)在安全領(lǐng)域的推廣應(yīng)用。
亞信安全終端安全防護(hù)解決方案
對(duì)此����,汪晨認(rèn)為:“機(jī)器學(xué)習(xí)的多維度分析優(yōu)勢(shì)不僅需要結(jié)合其他技術(shù)的綜合運(yùn)用,更依賴訓(xùn)練機(jī)器學(xué)習(xí)的過程��,數(shù)據(jù)量級(jí)和文件特征處理的能力缺一不可�����。亞信安全通過每天處理100TB數(shù)據(jù)��、50萬條惡意軟件記錄��、10億個(gè)白名單的全球數(shù)據(jù)�,確保交給機(jī)器學(xué)習(xí)數(shù)據(jù)的數(shù)量和種類�����,并用長達(dá)25年的惡意代碼分析��、10年以上的機(jī)器學(xué)習(xí)算法積累�,確保了機(jī)器學(xué)習(xí)的處理速度。在此基礎(chǔ)上�����,通過文件掃描和機(jī)器學(xué)習(xí)行為分析打造出‘雙引擎’平臺(tái),實(shí)現(xiàn)了提升檢測(cè)率和減少誤判率的目標(biāo)��?���!?
如今,人工智能已經(jīng)成為新的科技浪潮���,在網(wǎng)絡(luò)安全中的應(yīng)用已是大勢(shì)所趨�����。但是����,AI也是一把雙刃劍��,在阻擋黑客攻擊的同時(shí)�����,也可能會(huì)成為黑客反攔截的新手段���。不過����,邪不壓正的道理亙古不變,在“全聯(lián)接”的未來空間�,機(jī)器學(xué)習(xí)技術(shù)必將羽翼豐滿,開啟一個(gè)嶄新的網(wǎng)絡(luò)安全時(shí)代�����。
