騰訊安全亮相Spark+AI Summit 2019打造以安全大腦為核心的網(wǎng)絡(luò)安全新生態(tài)

日前，Spark + AI Summit 2019大會(huì)在美國(guó)舊金山盛大召開(kāi)。騰訊天衍實(shí)驗(yàn)室應(yīng)用機(jī)器學(xué)習(xí)負(fù)責(zé)人陳婷、騰訊安全應(yīng)用研究員郭豪受邀出席，并現(xiàn)場(chǎng)披露一種針對(duì)惡意域名家族不同特點(diǎn)使用針對(duì)性的算法。目前，騰訊安全大腦已融合這項(xiàng)前沿的算法技術(shù)，構(gòu)筑了一個(gè)覆蓋云、管、端，集安全處置和態(tài)勢(shì)預(yù)測(cè)、實(shí)時(shí)威脅檢測(cè)和發(fā)現(xiàn)、智能化分析和溯源于一體的智慧安全體系，助力行業(yè)客戶解決各類網(wǎng)絡(luò)信息安全問(wèn)題。

優(yōu)化算法，如何揪出數(shù)十類惡意域名家族？

自WannaCry、FireBall等病毒在全球范圍內(nèi)爆發(fā)以來(lái)，挖掘互聯(lián)網(wǎng)海量數(shù)據(jù)中的異常行為對(duì)互聯(lián)網(wǎng)安全行業(yè)的價(jià)值愈加凸顯。作為互聯(lián)網(wǎng)的重要組成部分，DNS協(xié)議將難以記憶的IP地址映射到易于記憶的域名，極大地方便了用戶進(jìn)入網(wǎng)絡(luò)世界。但在不法分子的眼中，DNS協(xié)議同樣是作惡的“利器”。

在現(xiàn)場(chǎng)，騰訊天衍實(shí)驗(yàn)室應(yīng)用機(jī)器學(xué)習(xí)負(fù)責(zé)人陳婷介紹，難發(fā)現(xiàn)、難根除、難計(jì)算是打擊惡意域名家族的三大挑戰(zhàn)。傳統(tǒng)基于規(guī)則或惡意域名庫(kù)的方法僅能對(duì)已確認(rèn)的域名進(jìn)行封鎖，相對(duì)滯后。對(duì)于安全廠商而言，僅僅識(shí)別出域名是否為惡意還遠(yuǎn)遠(yuǎn)不夠，還需識(shí)別出域名所對(duì)應(yīng)的惡意軟件家族進(jìn)行跟蹤監(jiān)測(cè)才能有效防范;除此之外，打擊惡意域名家族還對(duì)安全廠商的算法性能提出更高要求。

　　(圖：騰訊安全技術(shù)專家在Spark + AI Summit 2019發(fā)表演講)

騰訊安全的思路是，通過(guò)分析多種惡意家族域名特點(diǎn)，對(duì)海量的DNS數(shù)據(jù)進(jìn)行挖掘，以期檢測(cè)到這些惡意域名，并發(fā)現(xiàn)惡意聚簇或家族規(guī)律。一番研究后，騰訊安全將惡意域名分為“有訪問(wèn)序列規(guī)律”、“無(wú)明顯序列特征”兩大類。

基于此，騰訊安全提出具有針對(duì)性優(yōu)化挖掘算法。據(jù)騰訊安全應(yīng)用研究員郭豪介紹，一方面，針對(duì)以virut、conficker僵尸網(wǎng)絡(luò)等為代表的“有訪問(wèn)序列規(guī)律”惡意域名，騰訊安全采用基于序列挖掘，根據(jù)已知的惡意域名通過(guò)設(shè)定閾值找到相似的惡意域名;另一方面，針對(duì)無(wú)明顯序列特征的域名，騰訊安全采用基于LSH的挖掘，將一天的DNS訪問(wèn)序列轉(zhuǎn)為domian-set(hosts)矩陣進(jìn)行二部圖聚類。通過(guò)采用這種方式，騰訊安全已發(fā)現(xiàn)數(shù)十類惡意域名聚簇和家族，平均每天發(fā)現(xiàn)數(shù)十萬(wàn)惡意域名。

以“安全大腦”為核心，鑄就智慧安全新生態(tài)

目前，這種創(chuàng)新算法也已應(yīng)用在騰訊安全大腦對(duì)安全數(shù)據(jù)的挖掘和分析當(dāng)中。騰訊安全大腦依托騰訊近20年安全經(jīng)驗(yàn)積累，融合AI、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等新興技術(shù)，整合騰訊安全聯(lián)合實(shí)驗(yàn)室和眾多安全專家的尖端技術(shù)能力，對(duì)海量數(shù)據(jù)進(jìn)行收集、分析、處理，從而提供安全態(tài)勢(shì)感知、溯源分析、風(fēng)險(xiǎn)趨勢(shì)預(yù)測(cè)、智能化輔助決策、安全協(xié)同處置等智慧安全能力，是騰訊著力打造智慧安全的核心引擎。值得期待的是，以騰訊安全大腦為核心的御見(jiàn)安全管理中心將于5月21日亮相騰訊全球數(shù)字生態(tài)大會(huì)，對(duì)外呈現(xiàn)騰訊安全在多產(chǎn)品設(shè)備聯(lián)動(dòng)、數(shù)據(jù)共享、威脅情報(bào)、威脅狩獵、AI和安全服務(wù)等多方面的強(qiáng)大能力。

基于大數(shù)據(jù)和人工智能技術(shù)，騰訊安全大腦在實(shí)際防御中已有突出表現(xiàn)。在4月29日曝光的年度最大病毒團(tuán)伙事件中，騰訊安全依托騰訊安全大腦能力，對(duì)幽蟲(chóng)、獨(dú)狼、雙槍、紫狐、貪狼等多個(gè)病毒木馬家族進(jìn)行深度追蹤、研究判斷，同時(shí)使用3D模式進(jìn)行可視化展示，最終判定這5個(gè)在國(guó)內(nèi)影響惡劣的病毒家族，實(shí)由同一個(gè)作惡團(tuán)伙操控，為政府部門(mén)和行業(yè)后續(xù)深入調(diào)查和研究提供了強(qiáng)有力的技術(shù)支持。

此外，隨著醫(yī)療行業(yè)智能化進(jìn)程不斷加快，騰訊安全以安全大腦為核心，為醫(yī)療行業(yè)提供一套集風(fēng)險(xiǎn)監(jiān)測(cè)、分析、預(yù)警、通報(bào)、處置和可視化運(yùn)維為一體的智慧醫(yī)療安全體系，由御點(diǎn)終端安全管理系統(tǒng)、御界高級(jí)威脅檢測(cè)系統(tǒng)、安脈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化與評(píng)估等核心產(chǎn)品和服務(wù)構(gòu)成的安全矩陣目前已被應(yīng)用到眾多醫(yī)療行業(yè)業(yè)務(wù)場(chǎng)景中。

隨著互聯(lián)網(wǎng)主戰(zhàn)場(chǎng)從消費(fèi)互聯(lián)網(wǎng)轉(zhuǎn)向產(chǎn)業(yè)互聯(lián)網(wǎng)，傳統(tǒng)產(chǎn)業(yè)迎來(lái)了更深層次的變革契機(jī)。但互聯(lián)網(wǎng)平臺(tái)、設(shè)備等供應(yīng)鏈卻成為了產(chǎn)業(yè)互聯(lián)網(wǎng)安全的薄弱環(huán)節(jié)，企業(yè)除了提升自身風(fēng)險(xiǎn)管理能力外，增強(qiáng)面向包括供應(yīng)鏈在內(nèi)的全流程、全業(yè)務(wù)風(fēng)險(xiǎn)管理能力也迫在眉睫。未來(lái)，騰訊安全將堅(jiān)持開(kāi)放能力、與各行業(yè)共享共治，助力產(chǎn)業(yè)互聯(lián)網(wǎng)升級(jí)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。