记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

流计算在态势感知中的应用

0x00、概述2018年可以说是态势感知产品爆发性增长的一年,站在安全风口上要飞的节奏。从最开始的网络入侵检测系统, SIEM,SOC,到态势感知,产品的形态和功能有质的飞越,但是目前还面临着很多基础性的问题,例如:原始事件产生原子的告警事件,多个原子的告警事件产生一个攻击链威胁这个过程中,伴随着网络和终端的海量数据传输到大数据后台,带来和很大的传输网络的压力,传统的态势感知产品处理方法有些捉襟见肘(秒级处理)。这时候就要引进流处理的概念,在海量数据还没传输到后端之前要尽可能贴近原始日志产生源快速处理产生有价值的事件后(毫秒级处理),再把事件传输到大数据后台做准实时的关联分析(秒/分钟级)。0x01、实现手段1、流计算
发布时间:2018-09-26 12:20 | 阅读:66606 | 评论:0 | 标签:业务安全 技术 AI 态势感知 机器学习

【RSA2018】人工智能AI——网络安全的拨云见日,还是新的幻梦银弹

阅读: 40在RSA 2018 Day2 万众瞩目的开场Keynotes演讲中,无论是RSA的总裁Rohit Ghai还是微软总裁Brad Smith 都不约而同地表达了在数据和技术改变数字转型(Digital transformation) 的时代,IT技术及行业要承担起网络安全的第一责任,利用不断涌现的新技术,化被动为主动,为网络环境带来更美好的未来,为万物互联的社会和网络提供安全技术保障。其中最热的关键词就是:AI人工智能。相关阅读:【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣【RSA2018】绿盟在现场 | Day2回顾:网络世界的风险、危机、代价与新思路RSA总裁 Rohit Ghai在开场主题演讲 “Cybersecurity Silver Lining”中指出
发布时间:2018-04-19 15:05 | 阅读:79761 | 评论:0 | 标签:技术前沿 ai rsa 人工智能 rsa2018 人工智能

最有效率的安全团队并不一定最有经验 也不一定人数最多

从WannaCry到NotPetya,2017年全球呈现出了新一轮的网络威胁趋势,一起起攻击事件以机器速度(machine-speed)定期占据着新闻报道的头版头条。一般在遭遇勒索软件攻击之后,谈论最多的话题要么是找出攻击背后的罪魁祸首,要么是感叹自身未能及时修复漏洞,但是现在出现了一个更亟待解决的问题:面对如此高自动化的攻击趋势,安全团队不得不迅速做出响应。然而,可悲的是,作为网络安全捍卫者,我们却很难跟上攻击者的步伐。面对全球超过100万的网络安全专业人员技能缺口,组织如何才能实现在复杂而迅速的攻击活动中占得先机,保持主动呢?接下来就为大家提供一些建议,以帮助您能够在2018年运用相同的资源发挥更大的效用。1. 让AI挑大梁我们正面临严重的网络安全技能短缺现状,市场对熟练从业者的需求始终得不到满足。公司也很
发布时间:2018-01-17 22:20 | 阅读:80407 | 评论:0 | 标签:术有专攻 AI 优先级 创新性 安全团队

这个AI驱动的搜索引擎厉害了 可按关键字搜索监控录像

在监控录像中查找特定车辆、物体、个人或事件是个耗时耗力的纯苦力活,为了找出一帧画面而投入几天时间很正常。不过,著名数字监控与安全科技服务提供商 IC Realtime 推出了基于云的AI搜索引擎Ella,可以大幅降低监控录像内容查找工作中的苦力成分,很大程度上解决了这个问题。该搜索引擎基于深度学习,具备自然语言搜索功能。除了深度学习,Ella还应用了算法工具来识别监控录像中的物体、颜色、车辆、动物和人员。用户输入“白色卡车”之类的查询指令,Ella能立即给出对数小时录像的查询结果,反应时间在纳秒级。前谷歌员工创立的科技公司Camio参与了Ella的设计,其CEO卡特·马斯兰称,Ella的基本理念源于一个很普通的问题:如果我们能在1秒内搜索整个互联网,为什么不能对录像视频也这么做呢?关于与 IC Realtime
发布时间:2018-01-16 12:15 | 阅读:105651 | 评论:0 | 标签:技术产品 AI Ella 搜索引擎 深度学习

以毒攻毒 利用自动化对抗自动化

自治恶意软件造成的破坏,可能会带来毁灭性影响。公司企业和消费者,都想能够更方便更及时地,从越来越复杂的互联设备及网络,获取个性化的信息及服务。这是这种需求,驱动了我们经济的数字化转型。访问个人及财务信息的在线设备增加,虚拟及多云环境蔓延,以及万物互联的膨胀——从车辆、家居、办公及工业中的IoT设备军团和关键基础设施,到智慧城市的兴起,共同为网络罪犯创建了新的破坏机会。想要获得成功的公司,不仅仅需要领先消费者和雇员一步,还得走在想要利用这些新机会的犯罪分子前头。黑帽自动化网络罪犯已经开始在其攻击战术、技术和规程(TTP)中利用自动化和机器学习了。利用自动化前端挖掘信息和漏洞,结合基于人工智能(AI)的分析在后端关联盗取的结构化及非结构化大数据的攻击,已经进入我们的视野。此类数据密集型攻击策略的问题,在于需要大量计
发布时间:2017-12-18 06:40 | 阅读:96340 | 评论:0 | 标签:术有专攻 AI 专家系统 网络攻击 自动化 黑客

谷歌发布AI新系统:安卓机械战警VS恶意软件

在捕获并杀死安卓恶意软件的问题上,谷歌按其一贯做法转向了机器学习,且略有成效。谷歌安卓安全主管 阿德里安·路德维格阿德里安·路德维格9月26日在旧金山结构安全大会上称,谷歌已利用来自手机的遥测数据训练了系统。这些数据包括哪些App被安装和卸载的信息、软件行为信息等。这些设备统计数据估计是从谷歌Play服务收集的,但路德维格并未特意澄清数据收集情况,只是说,最终目标是要构造一个AI系统,能够根据代码的行为而非特征码进行判断,自动发现并清除恶意软件。路德维格称,该学习系统是逐步完善的:6个月前,该软件的恶意软件检出率仅5%。上周,检出率就攀升至55%了。这意味着,通过发现并清除Play商店或用户手机上的恶意软件,该系统如今可为降低安卓感染率做出贡献了。谷歌的Play Protect系统可标出并清除掉手机扫描过程中发
发布时间:2017-09-28 20:40 | 阅读:87876 | 评论:0 | 标签:行业动态 AI 安卓安全 恶意软件 谷歌

AI崛起 未来的安全是否不再需要人?

对担负信息管理、存储和防护任务的人而言,很难想象自动化会取代他们的角色。最近几年,对代替劳动力的自动化的焦虑,大部分集中在制造业。国际机器人协会称,汽车行业是工业机器人的最主要客户,买下了全球机器人总产出的40%。Gartner尝试回答“我的孩子应选择哪种不惧机器人替代的专业?”,但得出的结论是:技术可以改变任何职业。随着人工智能(AI)的不断改进,物理制造行业之外领域里的工人替代问题,也在逐渐升温。今年3月的SXSW科技艺术节上,亿万富翁马克·库班表达了对白领职业可能消亡的担忧。谷歌高级产品副总裁乔纳森·罗森伯格、史蒂芬·霍金和埃隆·马斯克均赞同此观点。麦肯锡咨询公司也报告称,自动化数据收集和数据处理的技术可行性分别为64%和69%。AI在网络安全领域的崛起网上随便搜一搜,都能找出大量关于使用机器学习和AI领
发布时间:2017-09-26 00:57 | 阅读:79305 | 评论:0 | 标签:术有专攻 AI 安全托管 网络安全 自动化

第三届XCTF总决赛落幕,新赛季开启揭幕战落地武汉!

9月12-13日,由国家创新与发展战略研究会主办,赛宁网安、清华大学Musec项目组承办的第三届XCTF总决赛在北京国家会议中心落下帷幕,来自国内外顶尖的15支最强战队经过两天的比拼,在今天下午四点比赛结束一刻见分晓。本次大赛由国际知名战队蓝莲花(Blue-Lotus)命题,赛宁网安为唯一竞赛平台支持单位。FlappyPig、motesolo、Nu1L位列前三甲中国知名战队FlappyPig荣耀夺冠,FlappyPig战队这两年在国内赛场上可谓大发异彩,取得诸多竞赛冠亚军,也在国际赛场上进行了诸多尝试,战队实力正在逐年进步,他们在本届XCTF联赛郑州站选拔赛中入围今年总决赛。FlappyPig战队夺冠,这也是三届联赛举办以来,继中国台湾地区217战队、韩国CyKor战队之后第一支获得总决赛冠军的中国大陆队伍,他
发布时间:2017-09-15 10:40 | 阅读:121132 | 评论:0 | 标签:行业动态 AI XCTF 总决赛 白帽联盟

CSS 2017:AI与安全的相爱相杀

以“安全新秩序 连接新机遇”为主题的第三届CSS中国互联网安全领袖峰会,这周二在国家会议中心举行。2017年是对中国网络安全界具有重大意义的一年。网络安全法的的正式实施,构建了中国网络安全新秩序的基线;而以WannaCry勒索蠕虫为代表的影响广泛的安全事件,则在提升社会整体安全意识、完善应急响应机制和加大信息安全投入等方面,带来了机遇和挑战。安全牛记者也参加了今年CSS第一天的主会场,并将核心的三方面内容整理如下。一、人工智能(AI)与安全的结合随着机器/深度学习的发展,AI技术在不断完善的同时,也在不断与更多的传统领域结合。最近这几年大热的谷歌AlphaGo(围棋),和IBM的Watson(商机挖掘),都无不体现了AI广泛的潜在可拓展场景。而网络安全和AI技术的结合,尤其是在安全自动化方面AI所能提供的能力,
发布时间:2017-08-17 19:40 | 阅读:113633 | 评论:0 | 标签:行业动态 AI CSS Kevin Mitnick 卡巴斯基 社会工程学 腾讯安全 黑客

网络安全的四层智能化革命

当人工智能遇上网络安全,在纷繁复杂的技术与应用方案背后,可以归纳成执行层、感知层、任务层和战略层四大层面的智能化,不仅帮助解决现有的一些安全难题,未来的发展也非常有想象空间。
发布时间:2017-08-04 18:25 | 阅读:84500 | 评论:0 | 标签:技术 AI 人工智能

用AI检测鱼叉式网络钓鱼攻击

BEC攻击风险控制新服务推出:利用了机器学习和基于容器的技术。2016年3月,Barracuda收购初创公司Sookasa。今年6月28日,融入了该公司多项新技术的 Barracuda Sentinel 推出,有望辅助检测鱼叉式网络钓鱼,提升电子邮件安全。Sookasa的团队专注研究通信与内容安全,Sentinel采用了很多该团队以云服务API做出的工作成果。新鲜出炉的 Barracuda Sentinel 服务利用机器学习和人工智能技术,发现潜在恶意电子邮件攻击和针对性鱼叉式网络钓鱼。该服务采用多种机器学习技术执行电子邮件消息分析,其中就包含了 Apache Spark。与大规模垃圾邮件攻击相反,针对性鱼叉式网络钓鱼只对特定用户发起攻击。鱼叉式网络钓鱼攻击还可导致商业电邮诈骗(BEC),诱导用户向攻击者的虚假
发布时间:2017-07-05 23:00 | 阅读:125037 | 评论:0 | 标签:技术产品 AI Barracuda Sentinel 邮件安全 钓鱼攻击

阿里巴巴直播内容风险防控中的AI力量

直播作为近来新兴的互动形态和今年阿里巴巴双十一的一大亮点,其内容风险监控是一个全新的课题,技术的挑战非常大,管控难点主要包括业界缺乏成熟方案和标准、主播行为、直播内容不可控、峰值期间数千路高并发处理、对算法的高实时响应要求等等。 阿里巴巴集团安全部今年在直播管控中的特色在于大量采用人工智能和深度学习等技术,配合优化后的高性能多媒体计算集群,大幅度降低人工审核成本的同时,提升了对内容风险的防控能力。系统在峰值期间成功处理5400路直播视频,以及共计25万场粉丝连连看游戏,对违规内容进行警告或阻断。主要技术体现在直播内容实时过滤以及多媒体处理集群的优化上。 1、直播内容实时过滤 在直播过程中一些主播为了达到吸引眼球,或者推销商品的目的而做出违规的事情。另外,本次双十一引入了买家之间的互动游戏:连连看,玩法是系统随机
发布时间:2017-01-06 13:35 | 阅读:85695 | 评论:0 | 标签:其他 AI 直播内容风险防控

洪水、投毒和社会工程:戏耍AI的黑客攻击

机器学习技术可帮助公司发现可疑用户行为、恶意软件和欺诈性购买,但即便防御技术一直在进步,攻击者依然能找到各种方式染指公司资源。为了对潜在威胁做出正确的响应,很多防御系统需要被调整,或自我调整。 每次微波加热爆米花都会触发的烟雾警报,要么被换成了不那么敏感的,要么被挪到了远离厨房的地方。而“老司机”早已料到这一行为。举个例子,如果攻击目标装了运动检测报警仪,那么只需每天都很无辜地骑车经过他们家,不出一个月,他们就会关了检测器或者重新校准。这时,入侵机会就形成了。 如果将同样的方法用在机器学习系统上,这就被称作洪水攻击。要记住的一件事是:网络防御并非天气预报。 为了用AI更好地跟踪飓风,即使准确度不断进化,物理规律也并不会突然来个180度大反转。但在网络安全这个世界,网线的另一端是人,他/她可是有着让模型失效的目
发布时间:2016-12-27 13:15 | 阅读:90227 | 评论:0 | 标签:术有专攻 AI 安全服务托管 安全策略 机器学习

腾讯云的智慧安全三板斧:AI、大数据、生态合作

针对层出不穷的互联网安全问题,目前大多数安全厂商采取的策略就是“道高一尺,魔高一丈”,然而笔者也曾接触过一些公司的安全架构师,他们表示现阶段需要面对的难题可远比“一尺”复杂。比如,区分好人和坏人。 举个例子,一个人日常生活在北京,他的默认IP 和网购收货地址都在北京,有一天他去上海出差,仍然在同一平台网购,但IP发生了地域变迁,这时候应该如何在确保用户体验的情况下快速确定是其本人操作,而不是某个“坏人”?再换种情况,这个出差的人在上海买东西的同时,他的家人又在北京用同一账号买了一件商品,哪位应该被当成“坏人”拉进甄别名单?或是两方都以“不好不坏”的名义被放过? 问题有点烧脑,却是无法规避的一种现象,更何况大家还陆续面临着伪基站、欺诈短信、恶意羊毛党等一系列挑战,安全形势越发复杂。在云计算时代,面对上述的挑战,我
发布时间:2016-12-10 00:45 | 阅读:110035 | 评论:0 | 标签:牛闻牛评 AI 云生态 腾讯云

利用人工智能进行视频分析 颠覆传统安全处理方式

无论走到哪儿,监视摄像头司空见惯。从银行到零售店到机场到大卖场,摄像头主要用于监视检查安全威胁迹象。传统上,安保人员坐在严密控制的保卫室里,面对成排的监视器,不断查看着这些摄像头发回来的图像。 这里面的基本漏洞很容易看出。安保人员也是人,要监视这么多摄像头,就意味着他们的注意力其实是被分散了的。即使是最用心最善于观察的人,也会漏掉问题的微小迹象。这是一个没被注意到的漏洞。 不过,或许有更好的方法处理监视问题,而答案,就在人们热议的人工智能技术上。很多安全公司已经寻求在他们的安全系统里应用上视频分析,但下一步发展,应该是智能视频分析。 例行威胁监视和检测,可使用智能视频分析和人工智能,运行在比用人眼更为细致周全的层级。传统技术收效甚微,整体安全转型的需求比以往任何时候都来得猛烈。 人工智能(AI)是智能视频分析
发布时间:2016-09-27 19:45 | 阅读:79621 | 评论:0 | 标签:行业动态 AI 智能视频

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云