精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    騰訊安全亮相Spark+AI Summit 2019打造以安全大腦為核心的網(wǎng)絡安全新生態(tài)

    日前,Spark + AI Summit 2019大會在美國舊金山盛大召開。騰訊天衍實驗室應用機器學習負責人陳婷、騰訊安全應用研究員郭豪受邀出席,并現(xiàn)場披露一種針對惡意域名家族不同特點使用針對性的算法。目前,騰訊安全大腦已融合這項前沿的算法技術,構(gòu)筑了一個覆蓋云、管、端,集安全處置和態(tài)勢預測、實時威脅檢測和發(fā)現(xiàn)、智能化分析和溯源于一體的智慧安全體系,助力行業(yè)客戶解決各類網(wǎng)絡信息安全問題。

    優(yōu)化算法,如何揪出數(shù)十類惡意域名家族?

    自WannaCry、FireBall等病毒在全球范圍內(nèi)爆發(fā)以來,挖掘互聯(lián)網(wǎng)海量數(shù)據(jù)中的異常行為對互聯(lián)網(wǎng)安全行業(yè)的價值愈加凸顯。作為互聯(lián)網(wǎng)的重要組成部分,DNS協(xié)議將難以記憶的IP地址映射到易于記憶的域名,極大地方便了用戶進入網(wǎng)絡世界。但在不法分子的眼中,DNS協(xié)議同樣是作惡的“利器”。

    在現(xiàn)場,騰訊天衍實驗室應用機器學習負責人陳婷介紹,難發(fā)現(xiàn)、難根除、難計算是打擊惡意域名家族的三大挑戰(zhàn)。傳統(tǒng)基于規(guī)則或惡意域名庫的方法僅能對已確認的域名進行封鎖,相對滯后。對于安全廠商而言,僅僅識別出域名是否為惡意還遠遠不夠,還需識別出域名所對應的惡意軟件家族進行跟蹤監(jiān)測才能有效防范;除此之外,打擊惡意域名家族還對安全廠商的算法性能提出更高要求。

    騰訊安全亮相Spark+AI Summit 2019打造以安全大腦為核心的網(wǎng)絡安全新生態(tài)

      (圖:騰訊安全技術專家在Spark + AI Summit 2019發(fā)表演講)

    騰訊安全的思路是,通過分析多種惡意家族域名特點,對海量的DNS數(shù)據(jù)進行挖掘,以期檢測到這些惡意域名,并發(fā)現(xiàn)惡意聚簇或家族規(guī)律。一番研究后,騰訊安全將惡意域名分為“有訪問序列規(guī)律”、“無明顯序列特征”兩大類。

    基于此,騰訊安全提出具有針對性優(yōu)化挖掘算法。據(jù)騰訊安全應用研究員郭豪介紹,一方面,針對以virut、conficker僵尸網(wǎng)絡等為代表的“有訪問序列規(guī)律”惡意域名,騰訊安全采用基于序列挖掘,根據(jù)已知的惡意域名通過設定閾值找到相似的惡意域名;另一方面,針對無明顯序列特征的域名,騰訊安全采用基于LSH的挖掘,將一天的DNS訪問序列轉(zhuǎn)為domian-set(hosts)矩陣進行二部圖聚類。通過采用這種方式,騰訊安全已發(fā)現(xiàn)數(shù)十類惡意域名聚簇和家族,平均每天發(fā)現(xiàn)數(shù)十萬惡意域名。

    以“安全大腦”為核心,鑄就智慧安全新生態(tài)

    目前,這種創(chuàng)新算法也已應用在騰訊安全大腦對安全數(shù)據(jù)的挖掘和分析當中。騰訊安全大腦依托騰訊近20年安全經(jīng)驗積累,融合AI、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、云計算等新興技術,整合騰訊安全聯(lián)合實驗室和眾多安全專家的尖端技術能力,對海量數(shù)據(jù)進行收集、分析、處理,從而提供安全態(tài)勢感知、溯源分析、風險趨勢預測、智能化輔助決策、安全協(xié)同處置等智慧安全能力,是騰訊著力打造智慧安全的核心引擎。值得期待的是,以騰訊安全大腦為核心的御見安全管理中心將于5月21日亮相騰訊全球數(shù)字生態(tài)大會,對外呈現(xiàn)騰訊安全在多產(chǎn)品設備聯(lián)動、數(shù)據(jù)共享、威脅情報、威脅狩獵、AI和安全服務等多方面的強大能力。

    基于大數(shù)據(jù)和人工智能技術,騰訊安全大腦在實際防御中已有突出表現(xiàn)。在4月29日曝光的年度最大病毒團伙事件中,騰訊安全依托騰訊安全大腦能力,對幽蟲、獨狼、雙槍、紫狐、貪狼等多個病毒木馬家族進行深度追蹤、研究判斷,同時使用3D模式進行可視化展示,最終判定這5個在國內(nèi)影響惡劣的病毒家族,實由同一個作惡團伙操控,為政府部門和行業(yè)后續(xù)深入調(diào)查和研究提供了強有力的技術支持。

    此外,隨著醫(yī)療行業(yè)智能化進程不斷加快,騰訊安全以安全大腦為核心,為醫(yī)療行業(yè)提供一套集風險監(jiān)測、分析、預警、通報、處置和可視化運維為一體的智慧醫(yī)療安全體系,由御點終端安全管理系統(tǒng)、御界高級威脅檢測系統(tǒng)、安脈網(wǎng)絡安全風險量化與評估等核心產(chǎn)品和服務構(gòu)成的安全矩陣目前已被應用到眾多醫(yī)療行業(yè)業(yè)務場景中。

    隨著互聯(lián)網(wǎng)主戰(zhàn)場從消費互聯(lián)網(wǎng)轉(zhuǎn)向產(chǎn)業(yè)互聯(lián)網(wǎng),傳統(tǒng)產(chǎn)業(yè)迎來了更深層次的變革契機。但互聯(lián)網(wǎng)平臺、設備等供應鏈卻成為了產(chǎn)業(yè)互聯(lián)網(wǎng)安全的薄弱環(huán)節(jié),企業(yè)除了提升自身風險管理能力外,增強面向包括供應鏈在內(nèi)的全流程、全業(yè)務風險管理能力也迫在眉睫。未來,騰訊安全將堅持開放能力、與各行業(yè)共享共治,助力產(chǎn)業(yè)互聯(lián)網(wǎng)升級。

    極客網(wǎng)企業(yè)會員

    免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

    2019-05-10
    騰訊安全亮相Spark+AI Summit 2019打造以安全大腦為核心的網(wǎng)絡安全新生態(tài)
    日前,Spark + AI Summit 2019大會在美國舊金山盛大召開。

    長按掃碼 閱讀全文