日前,Spark + AI Summit 2019大會在美國舊金山盛大召開。騰訊天衍實驗室應用機器學習負責人陳婷、騰訊安全應用研究員郭豪受邀出席,并現(xiàn)場披露一種針對惡意域名家族不同特點使用針對性的算法。目前,騰訊安全大腦已融合這項前沿的算法技術,構(gòu)筑了一個覆蓋云、管、端,集安全處置和態(tài)勢預測、實時威脅檢測和發(fā)現(xiàn)、智能化分析和溯源于一體的智慧安全體系,助力行業(yè)客戶解決各類網(wǎng)絡信息安全問題。
優(yōu)化算法,如何揪出數(shù)十類惡意域名家族?
自WannaCry、FireBall等病毒在全球范圍內(nèi)爆發(fā)以來,挖掘互聯(lián)網(wǎng)海量數(shù)據(jù)中的異常行為對互聯(lián)網(wǎng)安全行業(yè)的價值愈加凸顯。作為互聯(lián)網(wǎng)的重要組成部分,DNS協(xié)議將難以記憶的IP地址映射到易于記憶的域名,極大地方便了用戶進入網(wǎng)絡世界。但在不法分子的眼中,DNS協(xié)議同樣是作惡的“利器”。
在現(xiàn)場,騰訊天衍實驗室應用機器學習負責人陳婷介紹,難發(fā)現(xiàn)、難根除、難計算是打擊惡意域名家族的三大挑戰(zhàn)。傳統(tǒng)基于規(guī)則或惡意域名庫的方法僅能對已確認的域名進行封鎖,相對滯后。對于安全廠商而言,僅僅識別出域名是否為惡意還遠遠不夠,還需識別出域名所對應的惡意軟件家族進行跟蹤監(jiān)測才能有效防范;除此之外,打擊惡意域名家族還對安全廠商的算法性能提出更高要求。
(圖:騰訊安全技術專家在Spark + AI Summit 2019發(fā)表演講)
騰訊安全的思路是,通過分析多種惡意家族域名特點,對海量的DNS數(shù)據(jù)進行挖掘,以期檢測到這些惡意域名,并發(fā)現(xiàn)惡意聚簇或家族規(guī)律。一番研究后,騰訊安全將惡意域名分為“有訪問序列規(guī)律”、“無明顯序列特征”兩大類。
基于此,騰訊安全提出具有針對性優(yōu)化挖掘算法。據(jù)騰訊安全應用研究員郭豪介紹,一方面,針對以virut、conficker僵尸網(wǎng)絡等為代表的“有訪問序列規(guī)律”惡意域名,騰訊安全采用基于序列挖掘,根據(jù)已知的惡意域名通過設定閾值找到相似的惡意域名;另一方面,針對無明顯序列特征的域名,騰訊安全采用基于LSH的挖掘,將一天的DNS訪問序列轉(zhuǎn)為domian-set(hosts)矩陣進行二部圖聚類。通過采用這種方式,騰訊安全已發(fā)現(xiàn)數(shù)十類惡意域名聚簇和家族,平均每天發(fā)現(xiàn)數(shù)十萬惡意域名。
以“安全大腦”為核心,鑄就智慧安全新生態(tài)
目前,這種創(chuàng)新算法也已應用在騰訊安全大腦對安全數(shù)據(jù)的挖掘和分析當中。騰訊安全大腦依托騰訊近20年安全經(jīng)驗積累,融合AI、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、云計算等新興技術,整合騰訊安全聯(lián)合實驗室和眾多安全專家的尖端技術能力,對海量數(shù)據(jù)進行收集、分析、處理,從而提供安全態(tài)勢感知、溯源分析、風險趨勢預測、智能化輔助決策、安全協(xié)同處置等智慧安全能力,是騰訊著力打造智慧安全的核心引擎。值得期待的是,以騰訊安全大腦為核心的御見安全管理中心將于5月21日亮相騰訊全球數(shù)字生態(tài)大會,對外呈現(xiàn)騰訊安全在多產(chǎn)品設備聯(lián)動、數(shù)據(jù)共享、威脅情報、威脅狩獵、AI和安全服務等多方面的強大能力。
基于大數(shù)據(jù)和人工智能技術,騰訊安全大腦在實際防御中已有突出表現(xiàn)。在4月29日曝光的年度最大病毒團伙事件中,騰訊安全依托騰訊安全大腦能力,對幽蟲、獨狼、雙槍、紫狐、貪狼等多個病毒木馬家族進行深度追蹤、研究判斷,同時使用3D模式進行可視化展示,最終判定這5個在國內(nèi)影響惡劣的病毒家族,實由同一個作惡團伙操控,為政府部門和行業(yè)后續(xù)深入調(diào)查和研究提供了強有力的技術支持。
此外,隨著醫(yī)療行業(yè)智能化進程不斷加快,騰訊安全以安全大腦為核心,為醫(yī)療行業(yè)提供一套集風險監(jiān)測、分析、預警、通報、處置和可視化運維為一體的智慧醫(yī)療安全體系,由御點終端安全管理系統(tǒng)、御界高級威脅檢測系統(tǒng)、安脈網(wǎng)絡安全風險量化與評估等核心產(chǎn)品和服務構(gòu)成的安全矩陣目前已被應用到眾多醫(yī)療行業(yè)業(yè)務場景中。
隨著互聯(lián)網(wǎng)主戰(zhàn)場從消費互聯(lián)網(wǎng)轉(zhuǎn)向產(chǎn)業(yè)互聯(lián)網(wǎng),傳統(tǒng)產(chǎn)業(yè)迎來了更深層次的變革契機。但互聯(lián)網(wǎng)平臺、設備等供應鏈卻成為了產(chǎn)業(yè)互聯(lián)網(wǎng)安全的薄弱環(huán)節(jié),企業(yè)除了提升自身風險管理能力外,增強面向包括供應鏈在內(nèi)的全流程、全業(yè)務風險管理能力也迫在眉睫。未來,騰訊安全將堅持開放能力、與各行業(yè)共享共治,助力產(chǎn)業(yè)互聯(lián)網(wǎng)升級。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務體驗的探索之作
- 揭秘軟銀孫正義神秘芯片計劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨角獸階躍星辰融資新動態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風波引關注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領行業(yè),準確率領先GPT-4近20%,變革金融業(yè)未來
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。