360安全大脑九年简史

http://www.zanmenzhe.com
2019-07-11 17:03
庆安吧_庆安贴吧_庆安网_庆安信息_庆安人网_庆安咱们这
主动防御系统可以简单理解为PC用户常见的360安全卫士内置模块,它在用户的电脑里运行,判断机器有没有遇到攻击。...

提示:请右键选择“目标另存为”下载音频。

  9月17日,2018国家网络安全宣传周安全博览会在成都正式拉开帷幕,360集团技术总裁、首席安全官谭晓生应邀出席并发表了演讲,他认为当下网络安全已进入“大安全”时代,需要以“360安全大脑”构建大安全时代的整体防御策略体系,并且还为到访嘉宾及记者科普了安全大脑的发展历程。


  服务器设备不稳定、卡顿、服务响应延迟,CPU利用率一度高达700%……2018年初,国内某企事业单位机器出现了这匪夷所思的一幕。一个长期运营着的僵尸网络DDG逐渐浮出水面。

  恶意代码大规模扫描互联网上的数据库服务器,大量感染僵尸程序,用所控制设备的算力进行挖矿,其目标则是挖取行情走俏的数字货币——门罗币。

  彼时,DDG迅速实现了财富积累。能够确认该僵尸网络挖取的门罗币超过3395枚,折合人民币近600万。更夸张的是,DDG巅峰时,劫持了互联世界全网百分之几的流量。

  螳螂捕蝉,黄雀在后。一个自认为刷爆全网流量,闷声发大财的黑客组织,却早就被安全公司盯上了,这只黄雀就是360公司的主动防御系统。

  主动防御系统可以简单理解为PC用户常见的360安全卫士内置模块,它在用户的电脑里运行,判断机器有没有遇到攻击。

  当主动防御系统检测到有异常时,会将问题上报,后台会结合域名解析信息,进行攻击情况判断,并根据终端数量、恶意脚本投放渠道、网站访问纪录等定位攻击者。

  最终,360主动防御系统揪出了幕后黑手,这是一家利欲熏心的广告公司,它除了赚取广告费,还想趁区块链大热,发一笔横财。

  2009年 安全大脑雏形

  从第一次工业革命以来,让机器帮人做点什么一直是人们的朴素梦想。在经历了起步、反思、发展、低迷之后,2009年机器学习开始真正走入大众视野。

  在此期间,深蓝战胜了国际象棋冠军,IBM提出智慧地球,我国提出了“感知中国”,中国物联网与互联网的融合开始起步。在互联网浪潮的推动下,人工智能开始了大面积创新与应用。

  也就在这一年,360公司开始尝试用机器学习做杀毒。

  360公司一直在尝试能不能依靠算法来监测过去要依靠安全特征才能检测到的安全攻击。网络流量中的攻击和正常访问肯定是有差别的,归结到最后也是分类的问题。机器学习算法其实就是解决分类的问题,这个东西分到哪一类,是0,还是1,所以杀毒引擎说到最后也是分类问题。

  在没有数据量的时候,还不知道判断规则。人已经做出一些分类,机器学习之后还可以训练出一些规则,用这个规则再去分类就会有一定的准确度。

  杀毒引擎上使用的QVM就是实现可执行文件的分类。2010年上线的QVM引擎是360自主研发,世界首个采用人工智能/机器学习技术的反病毒引擎,也是人工智能/机器学习在计算机安全领域首次大规模商用。

  2013年 安全大脑发展

  基于可执行文件的分类,能否拓展到基于网络流量和日志的分类?正常的流量和工具流量能不能分开?2013年初,360开始试图解决这个问题。

  那时,深度学习也已经比较流行,360开始将机器学习和深度学习都用来做这类分类的尝试。在这个过程中,遇到了一些技术问题:分类确实是分出来了,一堆黑豆子、一堆白豆子,但是被分出来的黑豆子里面还混了很多白豆子,这样一来,就容易“错杀无辜”。

  问题持续了四年多,直到去年年底把这个问题解决掉了:刚开始在一大堆里挑,有些方法论是不管用的,白的一大半都挑出去了,剩下的黑豆子里面混了一点白的;这个时候就找到了另外一种方法,把白豆子挑掉,剩下全是黑豆子。

  这可以看作是360在算法上的进步,过去机器不能自动干的事情现在可以主动干了。让机器多干活,减少人工的消耗,这是机器进步程度可以做到的。

  但是,网络安全现在的特性还是离不开人的经验积累,机器智能只是起辅助作用,最终还是要人去了解攻防知识。网络攻击是怎么回事、防御究竟要怎么防,这些都要人机相互配合才能完成。

  360安全大脑中当然就包括了“人的经验”这部分,不是纯粹做出一套计算机系统去识别网络攻击,而是一套人机交互系统,由机器提高人的工作效率,帮人去做筛选,最终还是通过人的知识输入,让系统学习,让机器做得更好。

  2014年 安全大脑极速发展

上一篇:360安全云盘宣布全面支持国产化操作系统

下一篇:暴风影音播放器下载【官方最新版】

相关报道