您现在的位置: 天极网 > IT新闻 > 业内快讯

互联网高层年会陈宇森演讲:AI改变网络安全

Yesky天极新闻 2017-07-14 16:07 我要吐槽

  【天极网IT新闻频道】日前,2017中国互联网大会正在北京国家会议中心如火如荼的进行中。7月12日上午是本届中国互联网大会的重头戏中国互联网高层年会,参加此次会议的均为互联网行业内的高层,共同探讨互联网对传统行业产生的影响,以及传统行业进行的相关探索和实践。其中,长亭科技CEO陈宇森在高层年会上发表的《人工智能与网络安全》主题演讲引发热议和深思,在“没有网络安全,就没有国家安全”的当下,AI将会给网络安全行业带来何种变革?

  首先,借助对Darktrace、Cisco等国际名企在AI领域布局总结,陈宇森就当下AI在网络安全领域的发展趋势做了深度剖析。他指出,尽管从Gartner 报告《2017年的信息安全趋势》及DARPA(国防高等研究计划署)CGC项目看,业务安全风险自动判断与阻断、自动化渗透测试、自动化漏洞挖掘都是AI与网络安全结合的方向,但最关键的依旧是——“From Artificial Intelligence to Actionable Intelligence”,即落地最重要。

  AI在网络安全领域如何落地?陈宇森列举了“弱人工智能”(Narrow AI)——能够与人一样,甚至比人更好地执行特定任务的技术。例如,Pinterest上的图像分类、Facebook的人脸识别;说到通常公众所知悉的“开房数据泄露”、“考生信息泄露”、“网站宕机”等安全问题,陈宇森指出这类安全事故绝大多数都是因为应用层安全漏洞造成的;陈宇森介绍说对应用层攻击进行防护的设备叫WAF(Web Application Firewall),传统的WAF主要依赖于规则对攻击进行防护,效果不够好。但利用AI技术后,让NG-WAF理解攻击,准确识别并拦截就能很好的解决这一行业性难题。这也是长亭科技应用层安全解决方案的核心方向,语义分析让机器能够在程序语言的语境下去理解攻击,实现对攻击的精准识别;自动化解码则能让重重编码之下的攻击无所遁形。

  为验证自己所言非虚,陈宇森从业内公认的评价一款防护产品效果的两大维度:误报和漏报出发,列举了七家传统WAF厂商(含魔力象限过去三年领跑者Impreva)的表现,可以明显的看到传统WAF厂商,对于稍微复杂一些的攻击几乎没有拦截能力,且在误报和漏报这两个最基本客户需求上存在着天然对立的逻辑悖论,低误报和低漏报别说同步实现,两者取其一都比较困难。

  陈宇森认为,之所以会出现这样一个尴尬的现状,是因为传统WAF延续了十余年的常用技术手段(基于正则系统来进行攻击识别)有缺陷。他举了个最简单的例子,拿着刀的不一定是歹徒,还可能是厨师。事实上在 BlackHat 2005,Hansan 和 Patterson 从理论上证明了基于正则的规则系统一定会存在误报或者漏报,一定存在漏报和误报之间的trade-off(报告原文:http://www.blackhat.com/presentations/bh-usa-05/BH_US_05-Hansen-Patters on/HP2005.pdf)。

  当下企业比较关注的在复杂流量中的检测结果,则更加明显的将传统方法 VS 人工智能方法的劣势进一步展现出来,如下图所示:

  可以一目了然的看到将AI领先的技术应用到WAF 的长亭科技NG-WAF产品,跟核心引擎多采用正则表达式集合的传统WAF相比较,误报率相近的情况下漏洞率高的吓人(传统WAF业内潜规则:因为高误报会影响企业业务,所以为了保持低误报率不得不牺牲漏报率,更重要的是这类基于规则的特征码检校技术只能局限于某个特定的攻击,类似关键字匹配的方式本身就存在亡羊补牢式的逻辑缺陷,天然具备高漏报率属性)。之后,陈宇森还从人力、时间、风险等三个维度分析了企业部署WAF产品时的综合成本对比,结果依旧是NG-WAF全面秒杀传统WAF。

  最后,陈宇森在展望AI在网络安全领域的更多可应用情景时指出两点:1、基于语义分析,实现对应用层攻击的精准识别,是超越规则,可落地的智能;2、基于深度学习,实现对业务风险的精准识别。如应用隐马尔可夫模型(Hidden Markov Model)等应用于时间序列的模型对正常的用户操作进行建模。实际上这也是长亭科技NG-WAF的核心方向。陈宇森表示:“从可落地的智能变化开始(From Actionable Intelligence to Artificial Intelligence),我们一步一步尝试真正将人工智能应用到网络安全中,长亭科技是一家基于AI的网络安全公司”——相信这也是他和长亭人为之共同努力的理想、愿景和蓝图。

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1专利侵权胜诉 永安行重启IPO
永安行

7月28日,永安行招股意向书及相关公告在上海证券交易所网站再次挂网公示…

2为何硬件厂商纷纷参与ChinaJoy
ChinaJoy

ChinaJoy本是游戏行业的盛会,为何硬件厂商们纷纷参与到了Chin…

3滴滴付强加入ofo任职执行总裁
滴滴ofo

ofo于昨日宣布,滴滴高级副总裁付强正式加入ofo,已经被任命为ofo…

4三星Note 8或将推出皇帝版高配
三星Note 8

近日有媒体爆料,三星即将推出的Galaxy Note 8或将有8GB …

5聚美优品联合创始人戴雨森离职
戴雨森

聚美优品宣布,公司联合创始人、产品副总裁戴雨森因个人原因辞职,辞职决定…

热门文章
1iPhone8发布时间及售价齐曝光
iPhone8

近日有外媒援引苹果内部的爆料消息称,iPhone 8很有可能在9月5日…

2传三星Note 8或将首发骁龙836
三星Note 8

近日有外媒爆出,GALAXY Note 8或将成为首款搭载骁龙836处…

3马云的福利跟刘强东有啥区别?
马云支付宝

近日,支付宝宣布,用支付宝扫码乘坐公交车,支付宝为乘客直接购买并投保了…

4每日IT极热:B站回应影视剧下架
IT极热0723

天极网IT新闻汇:7月23日,B站董事长陈睿终于就B站影视剧大规模下架…

5首例共享单车儿童伤亡起诉ofo
ofo儿童伤亡

近日,首起共享单车儿童骑行伤亡案受害者起诉ofo小黄车,索赔878万元…

6传百度京东投资中国联通800亿
联通混改

据路透社报道称,百度、京东等中国公司将向中国联通联合投资120亿美元。

7三星首款双摄手机工信部曝光
三星C7

近日有网友在工信部发现一款型号为SM-C7100的三星新机,这是三星首…

8联想新旗舰Moto Z2真机首现身
Moto Z2

motorola近日向多家媒体发布邀请函,确认将于7月25日发布新品M…

9全国首例电商平台打假案宣判
电商打假

近日,上海奉贤区人民法院对淘宝网诉平台售假店铺案进行一审宣判,淘宝网获…

10京东喊话苏宁:收起你的玻璃心
京东喊话苏宁

原本是京东与天天的大战,如今却把苏宁推向风口浪尖。京东回应苏宁:收起你…

每日IT极热