写点什么

系列免费线上公开课:大数据和人工智能如何助力信息安全?

  • 2017-10-29
  • 本文字数:3581 字

    阅读完需:约 12 分钟

中国信息安全市场中,瀚思科技是一家跨界于大数据和信息安全的公司。

瀚思科技技术介绍

瀚思科技通过安全智能分析和内部威胁防护切入下一代的安全市场,让安全智能可见、可知、可控。他们相信未来是安全是智能的,通过大数据的分析来提供用户安全智能的能力是未来的核心能力。瀚思通过大数据平台、机器学习与人工智能,结合具体业务和安全场景,来自主判断是否有恶意行为行为发生。

瀚思团队成员 2014 年便开始用机器学习做病毒分类引擎,是最早将人工智能和信息安全结合的团队之一。是中国第一家大数据安全企业,也是网络安全全球 500 强。

大数据和人工智能如何助力信息安全?

整个企业安全市场从第一款杀毒软件到现在时间并不长,大概从 1987 年开始,我们有了第一款杀毒软件。两年之后有了第一个蠕虫。到 1992 年我们才有第一款商业防火墙。基本上这个时期的信息安全是一个被动的应对姿态,有新的安全威胁基本上要过一段时间后才会推出相应的产品。一直到 2010 年之前,安全防御技术相对来讲都是很固定的。2010 年被称为是 APT 元年,防御理念变为分析,而不是单纯检测、非实时、用户参与。

安全领域很早就开始使用大数据分析,比如说 2004 年左右做垃圾邮件处理数据量为一天上百万封。但受技术限制只能处理比较单一的数据,比如做垃圾邮件处理和病毒样本处理分别需要两个系统,基本上不会用通用的方案。

随着 Hadoop 的方案比较成熟,一直到最近更好的 Spark 的方案成熟之后,才有了比较强的各种数据多样性数据的方案。包括用 Spark 做 BI 类型的分析,用算法做多样性数据的整合,从里面抽出比较重要的威胁情报。在企业内部部署的数据可以做攻击链分析,这些都是由于大数据可以让我们做更复杂的多样性数据分析的典型例子。

真正对企业安全会造成比较大的改变的,是人工智能。从 2010 年左右开始,我们开始使用卷积神经网络,可以用深度学习做病毒样本的分类。这个方案红到什么程度呢?基本上所有的硅谷创业公司只要是安全的都会说他用人工智能。另外一些领域里面,比如行为分析里面,可以用无监督学习算法或者一些统计类的算法,比如大家听得多的用户行为分析或者反欺诈,里面都会用统计类的算法。

所有这些新的一些技术能导致更快的开发出更复杂的一些产品,有个明显趋势就是很多的产品被综合了。这个时候就冒出了新安全产品,如威胁情报和大数据安全分析。

瀚思科技大数据安全分析产品框架

瀚思科技具有四条产品线。第一个是大数据安全分析平台 HanSight Enterprise,是最核心的产品,基于大数据、机器学习和行为识别技术,真正实现针对安全大数据的有效存储与实时分析。其余三块都是以这个分析平台为核心扩展出来。包括 HanSight UBA(瀚思用户行为分析系统)、HanSight NTA(瀚思网络流量分析系统) 和 HanSight TI(瀚思安全威胁情报)。

实际上这几个产品线与安全分析平台,都是互相关联、互为加强和补充的。威胁情报可以帮助把网络行为、用户行为关联串起来,安全分析中心把所有的日志汇总,反过来又为用户行为分析提供数据。

线上技术分享预告

了解了瀚思技术之后,我们正式宣布:11 月,AI 前线联合瀚思科技,将给大家带来四场技术干货分享!每周一次,周四晚八点半,在 AI 前线社群中进行。

话题 1:企业如何整合复杂技术打造分析平台

分享主题:随着企业安全边界的扩大化模糊化、各类威胁新出速度越来越快、影响越来越广,视企业安全边界为静态、仍然依赖各种特征码技术的传统安全思路早已落后,无法实际解决安全问题。必须通过各种创新,整合大数据、人工智能、可视化等领域的最新技术进展,安全产品才能解决目前和将来的企业安全难题。

但如何选择并整合各种技术是复杂系统工程,比常规企业安全软件开发需要考虑更多因素。本次分享中对大数据、人工智能、可视化的最新进展和应用案例做个总结,重点讨论大数据平台云部署运维、交互批处理与实时流处理的关系、有监督学习解决的安全问题和大数据可视化这四个细分领域。

演讲人:万晓川先生现任瀚思科技首席科学家,负责瀚思核心技术架构与安全前沿研究。万先生是核心安全算法、APT 沙箱、异常检测(Anomaly Detection)和用户行为分析(User Behavior Analysis)的世界级专家,拥有 10 项安全行业美国专利并长期积极倡导将机器学习应用于信息安全。

作为瀚思科技首席科学家,万晓川主要负责瀚思核心技术架构与安全前沿研究,并倡导和研究将机器学习应用于信息安全。

在加盟瀚思之前,万先生于 2004 加入全球最知名的安全公司 - 趋势科技(Trendmicro),持续专注基于机器学习的前瞻性安全产品研发工作,包括病毒样本自动分类、基于指令翻译的超小型沙箱、网络流扫描设备,同时还设计了趋势科技的整个病毒分析后台架构。

2006 年万晓川先生在全球范围内首度将机器学习应用于病毒自动分析系统,在 0.1% 误报率时可以侦测 71% 的未知病毒,这项技术保证了趋势科技的杀毒能力持续排名世界前三。2007 年万先生再次成功将机器学习应用在垃圾邮件识别,并取得 96% 以上的全球第一识别率,战胜了思科花 8.3 亿美元收购的 IronPort。

自 2010 年起,万晓川先生以高级架构师和项目总监身份主导设计并开发了网页安全模拟分析引擎和 APT 防御产品线的沙箱,并在 2014 年全球权威的 NSS lab 评测中击败了主要竞争对手 FireEye,获得 APT 检测率世界第一。万晓川先生曾是趋势科技中国研发中心技术级别最高的核心技术人员,也曾是趋势科技专利委员会中国区主席。

万晓川先生毕业于东南大学少年班。

欢迎安全、大数据、AI 领域的小伙伴加盟瀚思科技参与前沿技术研发(自荐邮箱 hr@hansight.com)

话题 2 :基于 AWS 构建高可用性的大数据安全分析平台

分享主题:面向企业的 SaaS 服务是一个高速增长的领域,近年来各种初创公司和融资事件层出不穷。各类公有云平台也让创业公司更加容易的推出自家的 SaaS 服务。这里我们将要介绍如何在 AWS 上快速构建起基于 SaaS 的大数据安全解决方案,如何基于 AWS 的基础设施构建高可用性以及高可扩展性的系统。最终,通过公有云,通过 SaaS 的方式,交付安全价值给客户。

演讲人:汪磊,瀚思科技研发总监,12 年企业级安全产品开发经验,擅长大数据技术架构以及大规模 SaaS 服务架构,拥有两项美国专利,目前带领团队负责瀚思产品研发工作,曾任趋势科技资深项目经理、途牛旅游网研发总监职务,曾带领团队在 AWS 平台构建 SaaS 安全网关,直接与美国 Zscaler 竞争。

毕业于华中科技大学,获得软件理论硕士学位

话题 3: 基于深度学习的二进制恶意样本检测

分享主题:全球正在经历一场由科技驱动的数字化转型,传统技术已经不能适应病毒数量飞速增长的发展态势。而基于沙箱的检测方案无法满足 APT 攻击的检测需求,也受到多种反沙箱技术的干扰。在充分考察过各种技术方案的优劣后,瀚思科技开发出了基于深度学习的二进制病毒样本检测技术,可以做到沙箱同等水平的 99% 的检测准确率,而误报率低于 1/1000。基于深度学习的病毒检测技术无需沙箱环境,直接将样本文件转换为二维图片,进而应用改造后的卷积神经网络 Inception V4 进行训练和检测。极大的简化了病毒检测流程,速度更是远超沙箱技术,可以做到日均百万样本的检测量。由于深度学习是自动抽取数千万样本的海量特征,使得我们的深度学习模型具有极强的通用性,即使数月不更新,也能做到大于 90% 的检测率。

主讲人:吴睿 ,瀚思科技高级算法专家,用户行为分析专家毕业于 University of Missouri –Columbia 计算机系

精通领域:异常检测算法,内部威胁检测,深度学习

话题 4 基于 Flink 流处理的动态实时超大规模用户行为分析

分享主题:传统的用户行为分析系统通常以离线批处理模式根据既定规则对用户数据进行分析。规则相对简单,且更新规则需要重启系统。而在安全领域,许多安全场景要求能够 7/24 小时实时监测威胁,作出报警。因此我们需要一个高吞吐量的实时计算框架来满足对实时性的需求。在这里我们将介绍网络安全中基于流式计算框架 Flink 并搭载机器学习算法的超大规模用户行为分析系统(UBA)的实践经验。看瀚思科技如何利用 Flink 的高效流式处理框架,承载 UBA 核心计算任务,并融合批处理和流处理模式,如何定义完备易用的场景规则语法,并利用 Flink 对复杂事件处理(CEP)的原生支持,实现规则的动态更新的实战经验。

主讲人 :吴昊,瀚思科技高级软件架构师,毕业于 University of Waterloo 计算机系

精通领域:大数据处理,大型流式处理系统架构设计

关于 AI 前线社群公开课

AI 前线社群公开课 是 InfoQ2016 年发起的品牌活动。

旨在利用 InfoQ 人工智能行业自身影响力,集合产业界优秀技术工作者、一线专家,为技术从业者传道授业解惑,打造最专业的线上技术分享与互动社群。

授课模式为:图文直播 45 分钟 + 答疑互动 15 分钟,每周一次。

想听听技术干货?想在线上与大师面对面?加入我们的社群吧!

加群方式

对线上分享感兴趣?想具体了解并申请讲师?回复“讲师“查看 ppt 说明。

2017-10-29 19:001656
用户头像
Tina InfoQ高级编辑

发布了 1506 篇内容, 共 1128.6 次阅读, 收获喜欢 3828 次。

关注

评论

发布
暂无评论
发现更多内容

Hackathon 实用指南丨快速给 TiDB 新增一个功能

PingCAP

TiDB

闭关修炼21天,“啃完”283页pdf,我终于4面拿下字节跳动offer

小二,上酒上酒

Java 字节跳动 面试 大厂面试

前端开发培训机构学习方法

小谷哥

详解ROMA Connect API 流控实现技术

华为云开发者联盟

云计算 后端 开发 华为云 企业号十月 PK 榜

一文详解 | 低代码发展的 “背后推手”

SoFlu软件机器人

浅谈Vue3组件通信

CoderBin

Vue 前端 10月月更

加油,也可以更智慧

华为云开发者联盟

云计算 开发 物联网 智慧加油站 企业号十月 PK 榜

学习型索引在数据库中的应用实践

KaiwuDB

java培训学习怎么选择培训机构

小谷哥

【开发者说】一课表,你的智能课业管理工具

HarmonyOS开发者

HarmonyOS

凭借一份“面试真经pdf”,我四面字节跳动,拿下1-2级offer

小二,上酒上酒

Java 面试 字节 宝典

19道高频vue面试题解答(上)

bb_xiaxia1998

Vue

十大 CI/CD 安全风险(一)

SEAL安全

权限管理 流程控制 身份验证 CI/CD管道 软件供应链安全

哪些js手写题是需要掌握的

helloworld1024fd

JavaScript

对在前端培训初学者的几点建议

小谷哥

参与中国信通院低代码&无代码市场调研问卷,浅抽超丰富奖池!

云智慧AIOps社区

大前端 低代码 数据可视化 无代码 低代码报告

美团前端二面必会手写面试题汇总

helloworld1024fd

JavaScript

啃完这些Spring知识点,我竟吊打了阿里面试官(附面经+笔记)

小二,上酒上酒

spring Spring全家桶 阿里面试

19道高频vue面试题解答(下)

bb_xiaxia1998

Vue

java培训学习后能高薪就业吗?

小谷哥

SPL工业智能:原料与产品的拟合

石臻臻的杂货铺

工业智能体 SPL 10月月更

Wallys//IPQ8072/IPQ8074/IPQ8072A/IPQ8074A/High-capacity 802.11ax SoC for Routers, Gateways and Access Points

wallys-wifi6

IPQ8072 IPQ8074A

NFT铸造摸了个鱼链游系统开发源码(原生开发)

开发微hkkf5566

读完这份JVM高级笔记,彻底玩转Java虚拟机,面试再也不用“虚”

小二,上酒上酒

Java 面试 阿里 虚拟机 大厂面试

STM32L051测试 (一、使用CubeMX生成工程文件 — ST系列芯片通用)

矜辰所致

stm32 STM32CubeMX STM32L051 10月月更

一文步入python大门,基础教程大全(25分钟)

贤鱼很忙

Python 网络安全 10月月更

前端开发培训机构怎么学

小谷哥

最全的MySQL总结,助你向阿里“开炮”(面试题+笔记+思维图)

小二,上酒上酒

MySQL 面试

渣本全力以赴33天,四面阿里妈妈(淘宝联盟),拿下实习岗offer

小二,上酒上酒

学习 面试 阿里 编程开发

疫情闭关期间,读完这些“Java技术栈”,拿下阿里Offer没问题

小二,上酒上酒

Java 面试 技术栈 面试大厂

Apache Dolphin Scheduler 3.0.1 发布,对核心及UI相关进行优化

白鲸开源

海豚调度 Apache DolphinScheduler 任务调度 版本发布 新版本/特性发布

系列免费线上公开课:大数据和人工智能如何助力信息安全?_大数据_Tina_InfoQ精选文章