站長資訊網日前,2017中國互聯網大會正在北京國家會議中心如火如荼的進行中。7月12日上午是本屆中國互聯網大會的重頭戲中國互聯網高層年會,參加此次會議的均為互聯網行業內的高層,共同探討互聯網對傳統行業產生的影響,以及傳統行業進行的相關探索和實踐。其中,長亭科技CEO陳宇森在高層年會上發表的《人工智能與網絡安全》主題演講引發熱議和深思,在“沒有網絡安全,就沒有國家安全”的當下,AI將會給網絡安全行業帶來何種變革?
首先,借助對Darktrace、Cisco等國際名企在AI領域布局總結,陳宇森就當下AI在網絡安全領域的發展趨勢做了深度剖析。他指出,盡管從Gartner 報告《2017年的信息安全趨勢》及DARPA(國防高等研究計劃署)CGC項目看,業務安全風險自動判斷與阻斷、自動化滲透測試、自動化漏洞挖掘都是AI與網絡安全結合的方向,但最關鍵的依舊是——“From Artificial Intelligence to Actionable Intelligence”,即落地最重要。
AI在網絡安全領域如何落地?陳宇森列舉了“弱人工智能”(Narrow AI)——能夠與人一樣,甚至比人更好地執行特定任務的技術。例如,Pinterest上的圖像分類、Facebook的人臉識別;說到通常公眾所知悉的“開房數據泄露”、“考生信息泄露”、“網站宕機”等安全問題,陳宇森指出這類安全事故絕大多數都是因為應用層安全漏洞造成的;陳宇森介紹說對應用層攻擊進行防護的設備叫WAF(Web Application Firewall),傳統的WAF主要依賴于規則對攻擊進行防護,效果不夠好。但利用AI技術后,讓NG-WAF理解攻擊,準確識別并攔截就能很好的解決這一行業性難題。這也是長亭科技應用層安全解決方案的核心方向,語義分析讓機器能夠在程序語言的語境下去理解攻擊,實現對攻擊的精準識別;自動化解碼則能讓重重編碼之下的攻擊無所遁形。
為驗證自己所言非虛,陳宇森從業內公認的評價一款防護產品效果的兩大維度:誤報和漏報出發,列舉了七家傳統WAF廠商(含魔力象限過去三年領跑者Impreva)的表現,可以明顯的看到傳統WAF廠商,對于稍微復雜一些的攻擊幾乎沒有攔截能力,且在誤報和漏報這兩個最基本客戶需求上存在著天然對立的邏輯悖論,低誤報和低漏報別說同步實現,兩者取其一都比較困難。
陳宇森認為,之所以會出現這樣一個尷尬的現狀,是因為傳統WAF延續了十余年的常用技術手段(基于正則系統來進行攻擊識別)有缺陷。他舉了個最簡單的例子,拿著刀的不一定是歹徒,還可能是廚師。事實上在 BlackHat 2005,Hansan 和 Patterson 從理論上證明了基于正則的規則系統一定會存在誤報或者漏報,一定存在漏報和誤報之間的trade-off(報告原文:http://www.blackhat.com/presentations/bh-usa-05/BH_US_05-Hansen-Patters on/HP2005.pdf)。
當下企業比較關注的在復雜流量中的檢測結果,則更加明顯的將傳統方法 VS 人工智能方法的劣勢進一步展現出來,如下圖所示:
可以一目了然的看到將AI領先的技術應用到WAF 的長亭科技NG-WAF產品,跟核心引擎多采用正則表達式集合的傳統WAF相比較,誤報率相近的情況下漏洞率高的嚇人(傳統WAF業內潛規則:因為高誤報會影響企業業務,所以為了保持低誤報率不得不犧牲漏報率,更重要的是這類基于規則的特征碼檢校技術只能局限于某個特定的攻擊,類似關鍵字匹配的方式本身就存在亡羊補牢式的邏輯缺陷,天然具備高漏報率屬性)。之后,陳宇森還從人力、時間、風險等三個維度分析了企業部署WAF產品時的綜合成本對比,結果依舊是NG-WAF全面秒殺傳統WAF。
最后,陳宇森在展望AI在網絡安全領域的更多可應用情景時指出兩點:1、基于語義分析,實現對應用層攻擊的精準識別,是超越規則,可落地的智能;2、基于深度學習,實現對業務風險的精準識別。如應用隱馬爾可夫模型(Hidden Markov Model)等應用于時間序列的模型對正常的用戶操作進行建模。實際上這也是長亭科技NG-WAF的核心方向。陳宇森表示:“從可落地的智能變化開始(From Actionable Intelligence to Artificial Intelligence),我們一步一步嘗試真正將人工智能應用到網絡安全中,長亭科技是一家基于AI的網絡安全公司”——相信這也是他和長亭人為之共同努力的理想、愿景和藍圖。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
