亚信安全“双引擎”AI技术 亮相2017华为全联接大会

9月5日,作为全球ICT的行业盛会,HUAWEI CONNECT 2017(华为全联接大会)在上海新国际博览中心召开。来自全球150多个国家和地区的商业领袖、生态伙伴、行业前驱在全联接大会上碰撞思想、共谋商机。亚信安全作为云与大数据安全的技术领导者,以及华为的重要战略合作伙伴受邀参会,并对基于机器学习的第三代网络安全技术进行全面介绍,推动人工智能在网络安全领域的创新实践。

华为全联接大会全景图

【华为全联接大会全景图】

成功拦截勒索病毒,机器学习已成行业焦点

随着云计算、大数据、IoT、人工智能等技术的发展,我们正在迎来是一个万物感知、万物联接、万物智能的崭新世界。但是,越来越多的病毒数量也让网络安全受到了前所未有的关注。与此同时,以人工智能驱动的网络安全技术在厚积而薄发中进入全新时代。

在华为全联接大会上,亚信安全终端安全专家汪晨以“AI引擎驱动的新一代终端安全”为主题,针对亚信安全病毒防护技术的成长历程、成功抵御全球第一只勒索蠕虫WannaCry的具体案例,以及跨代融合终端安全防护和机器学习(ML)双重引擎技术进行了全面介绍。

亚信安全终端安全专家汪晨

今年5月,WannaCry病毒席卷全球,至少150个国家受到攻击。在这场“黑与白”的较量中,亚信安全服务的所有客户通过以机器学习技术为核心的桌面安全解决方案,成功抵御住了这次勒索病毒的疯狂攻击,成为国内首个、广泛利用第三代安全融合技术抗击大规模网络攻击的企业。

汪晨表示:“以亚信安全OfficeScan为代表的终端安全解决方案,拥有25年的连续创新历程,形成了独有的跨代整合技术,实现了机器学习技术和其它防护技术融合创新,进而拥有了更高效、更精准的威胁识别和拦截能力。这次对战,让机器学习的能力被更多的用户和网络安全企业所接受,但要用机器学习去抵御更新迭代的网络威胁,却需要长期的技术积累,以及持续进化的训练过程。”

数量与速度是关键,训练机器学习缺一不可

在网络安全技术发展的历史长河中,亚信安全协助个人和企业用户改善安全防御体系,并在多次网络病毒大泛滥的事件中起到了化险为夷的效果,这得益于安全技术的不断精进。

例如:在基于特征码比对的第一代技术中,亚信安全通过共享全球数据和成熟的病毒处理技术、流程和经验,从而能够在第一时间制作出极低误报率的特征码,并协助用户快速部署、提前更新;在基于行为分析的第二代技术中,使用AEGIS 内核级别的行为分析引擎,从云数据和最底层Hook来监控软件的行为,自动获取沙箱恶意软件情报,形成了内部产品协同工作,以及与各大厂商安全产品的智能联动。

如今,网络技术正处於基于机器学习为代表的第三代技术发展阶段,但其预测精度往往不尽人意, 这也是行业公认的技术难题,并且影响了AI技术在安全领域的推广应用。

解决方案

【亚信安全跨代融合的终端安全防护解决方案】

对此,汪晨认为:“机器学习的多维度分析优势不仅需要结合其他技术的综合运用,更依赖训练机器学习的过程,数据量级和文件特征处理的能力缺一不可。亚信安全通过每天处理100TB数据、50万条恶意软件记录、10亿个白名单的全球数据,确保交给机器学习数据的数量和种类,并用长达25年的恶意代码分析、10年以上的机器学习算法积累,确保了机器学习的处理速度。在此基础上,通过文件扫描和机器学习行为分析打造出‘双引擎’平台,实现了提升检测率和减少误判率的目标。”

华为

如今,人工智能已经成为新的科技浪潮,在网络安全中的应用已是大势所趋。但是,AI也是一把双刃剑,在阻挡黑客攻击的同时,也可能会成为黑客反拦截的新手段。不过,邪不压正的道理亘古不变,在“全联接”的未来空间,机器学习技术必将羽翼丰满,开启一个崭新的网络安全时代。

上一篇:第二十届亚太反病毒大会(AVAR 2017)演讲文稿火热征集中

下一篇:SinoBBD亮相全球云计算大会彰显一体化云力量