你所在的位置: 首页 > 正文

腾讯安全亮相Spark + AI Summit 2019 打造以安全大脑为核心的网络安全新生态

2019-08-12 点击:915
?

几天前,Spark + AI Summit 2019年会议在美国旧金山举行。

腾讯天雁实验室应用机器学习负责人陈婷和腾讯安全应用研究员郭浩应邀出席并披露了针对恶意域名家族不同特征的针对性算法。目前,腾讯安全大脑已经整合了这项尖端的算法技术,构建了一个涵盖云,管和端的智能安全系统,集成了安全和情境预测,实时威胁检测和检测,智能分析和可追溯性。行业客户解决各类网络信息安全问题。

优化算法,如何找到几十个恶意域名系列?

自从世界范围内出现诸如WannaCry和FireBall等病毒以来,互联网海量数据中异常行为的价值在互联网安全行业中变得更加突出。作为互联网的重要组成部分,DNS协议将难以记忆的IP地址映射到易于记忆的域名,极大地方便了用户访问在线世界。但在犯罪分子看来,DNS协议也是邪恶的“工具”。

在现场,腾讯天雁实验室应用机器学习负责人陈婷介绍,难以发现,难以根除,难以计算是打击恶意域名的三大挑战。传统的基于规则或基于恶意域名的方法只能阻止确认的域名,这相对滞后。对于安全供应商而言,仅仅确定域名是否是恶意的还不够。有必要识别与域名对应的恶意软件系列,以便进行跟踪和监控,以有效地防止它;此外,恶意域名系列也是针对安全厂商的。算法性能提出了更高的要求

img_pic_1557392044_0.png

(图片:腾讯安全技术专家在2019年Spark + AI峰会上发言)

腾讯的安全理念是通过分析各种恶意姓氏的特征来挖掘大量的DNS数据,以便检测这些恶意域名并发现恶意集群或家庭规则。经过一番研究,腾讯安全将恶意域名分为两类:“具有访问顺序规则”和“没有明显的序列特征”。

基于此,腾讯安全提出了一种有针对性的优化挖掘算法。根据腾讯安全应用研究员郭浩的说法,腾讯安防一方面使用基于序列的挖掘技术,根据已知的恶意域名,以“虚拟域名和访问序列规则”为代表,以虚拟机,conficker僵尸网络等为代表。通过设置阈值。类似的恶意域名;另一方面,对于没有明显序列特征的域名,腾讯安全使用基于LSH的挖掘将当天的DNS访问序列转换为用于二分图聚类的矩阵 - 主机(主机)矩阵。通过这种方式,腾讯安全已经发现了数十个恶意域名集群和家庭,平均每天有数十万个恶意域名。

以“安全的大脑”为核心,我们将创造一个智慧和安全的新生态系统

目前,这种创新算法也已应用于腾讯安全大脑中安全数据的挖掘和分析。基于腾讯近20年的安全经验,腾讯的安全大脑集成了人工智能,大数据,移动互联网和云计算等新兴技术,并整合了腾讯安全联合实验室和众多安全专家的尖端技术能力,以收集和分析海量数据。处理提供智能安全功能,如安全态势感知,可追溯性分析,风险趋势预测,智能助理决策和安全协同处理,是腾讯构建智能安全的核心引擎。值得期待的是,以腾讯安全大脑为核心的榆次安全管理中心将于5月21日在腾讯全球数字生态大会上亮相,为腾讯安防提供多产品设备联动,数据共享,威胁情报,威胁搜索, AI。以及安全服务等强大功能。

和贪吃狼等多种病毒特洛伊木马进行深入跟踪和研究。同时,利用3D模式进行视觉显示,最终确定这五个在中国影响不良的病毒家族是由同一个邪恶群体控制的,为政府部门和行业的进一步调查研究提供了强有力的技术支持。

此外,随着医疗行业智能化流程的加速,腾讯安全以安全大脑为核心,为医疗行业提供智能医疗保障系统,集风险监控,分析,预警,通知,处置和可视化操作于一体。和维护。由诸如Royal Point终端安全管理系统,Royal Threshold高级威胁检测系统和Anmai网络安全风险量化和评估等核心产品和服务组成的安全矩阵已应用于许多医疗行业业务场景。

随着互联网的主战场从消费者互联网向工业互联网转变,传统产业迎来了更深层次的变革机遇。然而,互联网平台和设备等供应链已成为行业互联网安全的薄弱环节。除了提高自身的风险管理能力外,还需要加强包括供应链在内的全流程和全方位服务风险管理功能。未来,腾讯安防将坚持其开放性,与所有行业共享和合作,并帮助工业互联网升级。

台州新闻网 版权所有© www.15ren.com 技术支持:台州新闻网 | 网站地图