亞信安全“雙引擎”AI技術 亮相2017華為全聯接大會
責編:mhshi |2017-09-06 09:57:369月5日,作為全球ICT的行業盛會,HUAWEI CONNECT 2017(華為全聯接大會)在上海新國際博覽中心召開。來自全球150多個國家和地區的商業領袖、生態伙伴、行業前驅在全聯接大會上碰撞思想、共謀商機。亞信安全作為云與大數據安全的技術領導者,以及華為的重要戰略合作伙伴受邀參會,并對基于機器學習的第三代網絡安全技術進行全面介紹,推動人工智能在網絡安全領域的創新實踐。
【華為全聯接大會全景圖】
成功攔截勒索病毒,機器學習已成行業焦點
隨著云計算、大數據、IoT、人工智能等技術的發展,我們正在迎來是一個萬物感知、萬物聯接、萬物智能的嶄新世界。但是,越來越多的病毒數量也讓網絡安全受到了前所未有的關注。與此同時,以人工智能驅動的網絡安全技術在厚積而薄發中進入全新時代。
在華為全聯接大會上,亞信安全終端安全專家汪晨以“AI引擎驅動的新一代終端安全”為主題,針對亞信安全病毒防護技術的成長歷程、成功抵御全球第一只勒索蠕蟲WannaCry的具體案例,以及跨代融合終端安全防護和機器學習(ML)雙重引擎技術進行了全面介紹。
今年5月,WannaCry病毒席卷全球,至少150個國家受到攻擊。在這場“黑與白”的較量中,亞信安全服務的所有客戶通過以機器學習技術為核心的桌面安全解決方案,成功抵御住了這次勒索病毒的瘋狂攻擊,成為國內首個、廣泛利用第三代安全融合技術抗擊大規模網絡攻擊的企業。
汪晨表示:“以亞信安全OfficeScan為代表的終端安全解決方案,擁有25年的連續創新歷程,形成了獨有的跨代整合技術,實現了機器學習技術和其它防護技術融合創新,進而擁有了更高效、更精準的威脅識別和攔截能力。這次對戰,讓機器學習的能力被更多的用戶和網絡安全企業所接受,但要用機器學習去抵御更新迭代的網絡威脅,卻需要長期的技術積累,以及持續進化的訓練過程。”
數量與速度是關鍵,訓練機器學習缺一不可
在網絡安全技術發展的歷史長河中,亞信安全協助個人和企業用戶改善安全防御體系,并在多次網絡病毒大泛濫的事件中起到了化險為夷的效果,這得益于安全技術的不斷精進。
例如:在基于特征碼比對的第一代技術中,亞信安全通過共享全球數據和成熟的病毒處理技術、流程和經驗,從而能夠在第一時間制作出極低誤報率的特征碼,并協助用戶快速部署、提前更新;在基于行為分析的第二代技術中,使用AEGIS 內核級別的行為分析引擎,從云數據和最底層Hook來監控軟件的行為,自動獲取沙箱惡意軟件情報,形成了內部產品協同工作,以及與各大廠商安全產品的智能聯動。
如今,網絡技術正處於基于機器學習為代表的第三代技術發展階段,但其預測精度往往不盡人意, 這也是行業公認的技術難題,并且影響了AI技術在安全領域的推廣應用。
【亞信安全跨代融合的終端安全防護解決方案】
對此,汪晨認為:“機器學習的多維度分析優勢不僅需要結合其他技術的綜合運用,更依賴訓練機器學習的過程,數據量級和文件特征處理的能力缺一不可。亞信安全通過每天處理100TB數據、50萬條惡意軟件記錄、10億個白名單的全球數據,確保交給機器學習數據的數量和種類,并用長達25年的惡意代碼分析、10年以上的機器學習算法積累,確保了機器學習的處理速度。在此基礎上,通過文件掃描和機器學習行為分析打造出‘雙引擎’平臺,實現了提升檢測率和減少誤判率的目標。”
如今,人工智能已經成為新的科技浪潮,在網絡安全中的應用已是大勢所趨。但是,AI也是一把雙刃劍,在阻擋黑客攻擊的同時,也可能會成為黑客反攔截的新手段。不過,邪不壓正的道理亙古不變,在“全聯接”的未來空間,機器學習技術必將羽翼豐滿,開啟一個嶄新的網絡安全時代。