联系我们
发布日期:2018/08/16文章来源:永利皇宫
2018年8月14日-16日,以“荟聚安全大脑 护航智能生态”为主题的2018中国网络安全年会在北京国家会议中心召开。本届年会由中央网络安全和信息化委员会办公室指导,国家互联网应急中心(CNCERT)主办、中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会协办,共设置了应急响应、态势感知、网络攻击溯源、威胁情报、物联网、人工智能、安全漏洞、数据安全等8个特色分论坛。永利皇宫CEO权小文应邀出席并发表演讲,分享了跳板机技术在网络安保中的应用,并指出AI与网络安全技术相结合,改变了以往靠病毒库、漏洞库、样本库进行安全检测和预防的传统方法,有助于扭转防御手段滞后于威胁发生的被动局面,同时可以大大降低用户的防御成本。
永利皇宫CEO权小文在演讲中谈到:当前网络流量国际出口将近40%流量为加密流量,但当前的检测机制会忽略此类流量。据相关报道,这些加密流量里有将近20%为非法使用跳板机的人员或者组织所使用,这也是网络空间较大的恶意团伙。永利皇宫根据多年的安保经验,研究匿名组织、黑客组织所使用的手段和方案,将网络安全与AI技术相结合,探索出主动伪装的跳板机发现模式和基于步态识别的机器学习识别跳板机方法论。
永利皇宫CEO权小文分享“安保中的跳板机技术与应用”
永利皇宫在近年来数十次大型网络安全保障工作不断历练,不断优化模型,目前针对加密流量中使用跳板机的组织或个人的识别率达到99.1%。将加密流量中恶意用户的IP地址和安全情报中心进行确认,我们发现识别的恶意IP地址在过去的时间内从事过钓鱼、垃圾邮件、赌博系统、色情传播等工作。针对识别的加密流量的属性,永利皇宫和公安部一所联合进行了互联网IP威胁画像研究,目前已形成8个维度的IP威胁画像库,并将这些信息作为IP威胁情报下发给相关的防御设备,从而在网络安保中发挥了重要、积极的防御作用。
此次会议旨在交流国内外网络安全工作新趋势、新问题、新思路,促进国家公共互联网网络安全应急体系成员间的合作,加强互联网行业的网络安全保障和突发安全事件的应急处置联动,促进政府部门、重要信息系统单位与网络安全产业界间的交流,普及宣传网络安全及网络安全应急工作知识,提升社会网络安全意识。万物联网时代,移动支付、电商App、各类小程序,方便了生活也要警惕时刻上演的网络诈骗和规避个人隐私泄露的风险,这些都属于应用安全问题,永利皇宫一直在努力通过人工智能技术来解决应用层面的安全问题,同时也呼吁大家学安全、懂安全、重视安全,共同守卫健康、清朗的网络空间环境。