在网络安全领域应用机器学习的困难和对策

前言 网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难,但我们并不认……

作者:星期一, 四月 27, 20203,060
标签:,

DeepDig智能蜜罐:把黑客变成免费渗透测试服务人员

德克萨斯大学达拉斯分校(UT Dallas)的研究人员正在应用机器学习技术开发更有效的蜜罐式网络防御——智能DeepDig。

作者:星期四, 三月 12, 20205,519
标签:, ,

基于Flink构建关联分析引擎Sabre的挑战和实践

Sabre是奇安信研发的新一代流式分布式关联分析引擎,应用于奇安信的态势感知与安全运营平台(NGSOC)产品中,是复杂事件处理(CEP)技术在大数据领域的一个具体实现。

作者:星期二, 十二月 10, 201916,565
标签:, , , ,

机器学习模型帮助识别 800 例 BGP 劫持

麻省理工学院 (MIT) 研究人员运用机器学习模型成功识别 800 个可疑网络,发现边界网关协议 (BGP) “系列” 劫持者,其中一些网络遭劫流量长达数年之久。

作者:星期四, 十月 17, 20191,592
标签:,

五年后的网络安全职业变化:机器学习和人工智能是未来

在保护北极星阿尔法 (Polaris Alpha) 不断增长的基础设施时,首席信息安全官 Eric S……

作者:星期三, 十月 9, 20193,013
标签:, ,

一篇文章分辨人工智能、机器学习与深度学习

人工智能?机器学习?深度学习?安全界用辞令人困惑,了解主要用语真正的意义,方可……

作者:星期二, 九月 17, 201912,164
标签:, ,

为什么不建议在自治安全中推销机器学习

网络安全产品营销人员可能会这么向你推荐:有个新式的先进网络入侵设备,运用当前超……

作者:星期一, 九月 9, 20192,074
标签:, ,

机器学习与网络安全(二)开发环境创建

本次分享内容:开发环境的搭建、谷歌Tensorflow的部署、IDE的使用方法。 ​​由于我……

作者:星期一, 八月 26, 20191,334
标签:,

机器学习之卷积神经网络(三)

假设,有一张大小为32×32×3的输入图片,这是一张RGB模式的图片,你想做手写体数字识……

作者:星期三, 八月 14, 20191,628
标签:, ,

机器学习赋予主机安全免疫力

企业上云已成趋势,上云后的主机安全则分分秒秒牵扯着企业的神经。黑客入侵屡见不鲜……

作者:星期五, 八月 9, 20191,416
标签:, ,

机器学习之卷积神经网络(二)

今天继续分享卷积神经网络,常常用深度学习这个术语来指训练神经网络的过程,有时它……

作者:星期五, 八月 9, 20191,222
标签:,

AI时代你需要知道的:知识图谱技术原理(必读)

 知识图谱是什么? 知识图谱最早由谷歌发布,为了提升搜索引擎返回答案的质量以及用……

作者:星期二, 八月 6, 2019807
标签:,

机器学习是云原生安全的未来

容器和微服务安全难以保障。机器学习可能是解决问题的办法。 qi 利用云原生 (Cloud-……

作者:星期二, 七月 23, 20192,052
标签:, ,

F5安全能力的四大关键词:东西流量精分、DevOps可视化、机器学习、API接口管理

去年12月,疑似黑客组织 “Anonymous” 对全球银行发起七层DDoS攻击,我国也有多家银……

作者:星期五, 四月 26, 20197,170
标签:, , , ,

AI模糊测试:下一个重大网络安全威胁

人工智能(AI)或机器学习融入传统模糊测试技术造就出查找应用程序或系统漏洞的强大工具.

作者:星期二, 四月 2, 20194,940
标签:, ,

RSA2019 观察:机器学习算法分析引擎

2019年3月4日,每年一度的RSA信息安全大会在北美如期举行,各界网络安全专业人士齐……

作者:星期二, 三月 12, 20191,371
标签:

网络安全形势严峻,2019数据攻防“战争”全面升级 —— 亚信安全2018年度安全威胁回顾及预测报告正式发布

回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及……

作者:星期一, 二月 25, 20192,875
标签:, , , ,

2018 ISC人工智能与安全论坛 谭晓生讲述360与AI的渊源

360其实搞人工智能时间蛮久的,甚至在360成立之前,周鸿祎是雅虎中国总经理,谭晓生是雅虎中国CTO,那个时候他们就已经接触过机器学习,并用机器学习做搜索排序。

作者:星期五, 九月 7, 20181,870
标签:, ,

Fortinet WAF将机器学习应用于高级行为威胁检测

Fortinet FortiWeb OS 6.0发布中对于机器学习的应用,实现了WAF智能化学习及自防御,有效的提高了WAF 安全效能,降低了误报率、漏报率和人工干预,使用户脱离出繁琐的产品优化工作,在WAF层面完善人工智能自动运维体系。

作者:星期四, 八月 16, 20186,687
标签:, , ,

AI在网络安全领域的应用:机器学习 VS. 深度学习

对于整个网络安全行业而言,能够以最少的人际交互实现最有效的应急响应,是其一直追求的目标。因此,由于深度学习能够减少人际交互的事实,所以组织正纷纷转向基于深度学习的解决方案。

作者:星期二, 六月 26, 20186,193
标签:, , , ,

2018 RSA 热点研讨会精采观点分享

安全正在走向务实。银弹理论的终结,更多的关注新技术的应用,业内要全面展开合作,才能应对日益复杂的网络环境等。

作者:星期五, 六月 15, 201813,612
标签:, , , , , ,

机器学习、人工智能与网络安全的未来

随着AI和ML在IT基础设施中担负更直接更重要的职能,网络安全人员有必要及时跟进自己的知识和技能。这是一个美丽新世界,我们不妨拥抱最新的AI和ML网络安全技术、产品和服务,让其成为真正的行业转折点。

作者:星期四, 六月 14, 20183,662
标签:, , ,

口令终结者:机器学习

在访问控制上实现机器学习可以帮助公司企业减少对口令的依赖,基于风险的身份验证用机器学习定义并实施基于用户行为的访问策略不仅可以提供实时安全,还能标出高风险事件,将它们推送给安全分析师做进一步调查。

作者:星期日, 五月 6, 20182,277
标签:, ,

Fortinet发布2018年全球威胁态势预测

Fortinet FortiGuard威胁研究与响应实验室就2018年全球威胁态势作出预测,指出越来越多的犯罪分子正在利用数字社会提供的新机会进行攻击,企业机构需要利用机器学习、人工智能等创新技术增强防御能力,以便保护企业的数据资产。

作者:星期二, 三月 13, 20183,259
标签:, , , ,

基于机器学习发起网络攻击的六种方式

尽管机器学习、深度学习和AI之类技术可能是未来网络防御的基石,但网络罪犯们围绕这些技术的实现和创新可谓劲头十足,丝毫不比安全界差。网络安全领域中,经技术放大的人类智慧,将成为攻防竞赛中的制胜因素。

作者:星期四, 二月 1, 20185,955
标签:, , , , , ,

火眼金睛:利用机器学习识别加密流量中的恶意软件

不管是网络安全还是智慧网络,强大的网络流量可视化能力一直是思科安全领域技术的核心支撑。通过对不同恶意和正常流量使用TLS、DNS 和SPLT方面的差异,思科提炼出恶意软件的流量特性,并最终形成了针对恶意软件流量传输模型的安全地图。

作者:星期一, 一月 29, 20185,347
标签:, , , ,

医疗行业:为什么机器学习不是改善安全的万灵药

医疗保健提供商没必要在强力防护和高误报率中二选一。因为运作的是一旦发生中断就会事关生死的系统,医疗保健行业的IT人员担负不起安全产品阻碍合法程序或触发误报的责任。

作者:星期五, 一月 19, 20182,029
标签:,

机器学习有用但也没那么神奇 AWS两大基于机器学习的安全服务上线

机器学习模型由算法和训练数据构成,其有效性取决于训练数据的优劣。这也是为什么基于机器学习的云安全更为卓越的原因所在。像亚马逊这样的云提供商,拥有对其整个网络的可见性,在训练机器学习模型分辨正常事务与恶意活动上更为便捷。

作者:星期二, 十二月 26, 20173,594
标签:, ,

2018网络安全发展趋势小析

SurfWatch Labs 的首席安全战略官 Adam Meyer 分析了大量威胁数据,并提出了5点关于他对2018年网络安全的预测。

作者:星期五, 十二月 22, 20174,506
标签:, , , , , ,

机器学习作用于信息安全的五大顶级案例

AI和机器学习将极大改变安全运作方式,虽然目前正处在驱动网络防御的早期阶段,但已经在终端、网络、欺诈或SIEM中,起到了识别恶意活动模式的明显作用。未来,在防御服务中断、属性及用户行为修改等领域,我们将看到越来越多的用例。

作者:星期一, 十二月 18, 20176,816
标签:, , , ,

引入机器学习前需要先弄明白这三件事

攻击数量不断增加,攻击行动也正走向自动化,但公司企业的响应工作,却通常应用的是无法扩展的人工过程。在通往更少手动工作,尽可能自动化威胁防止过程的路上,机器学习无疑是网络安全人士的得力助手。

作者:星期三, 十二月 6, 20173,388
标签:,

Fortinet Security 361°安全峰会:建立向智能化不断演进的威胁情报系统

通过对机器学习等技术的应用,Fortinet可以提供高效的威胁情报分析,不仅能够可视化呈现威胁的最新态势,还能给企业用户提供防范威胁的针对性建议,以在数字化转型的背景下,帮助企业保护珍贵的数据资产。

作者:星期六, 十一月 25, 20171,738
标签:, , ,

波耐蒙报告:无文件攻击成功率10倍于基于文件的攻击

公司企业可从能阻止无文件攻击之类新威胁的终端安全解决方案中获益,因为此类新威胁构成了当今终端数据泄露的主体。为恢复公司企业对终端安全有效性的信心,新解决方案需在不增添非必要终端管理复杂性的同时,解决这一终端防护中的关键差距。

作者:星期二, 十一月 21, 20171,830
标签:, , , ,

从无文件恶意软件来理解威胁多样化

基于文件的恶意软件和无文件恶意软件的主要区别,在于其组件的存储及执行的位置和方式。由于网络罪犯已能绕过文件扫描技术并保持驻留和隐秘性,无文件恶意软件的流行度逐年上升。

作者:星期三, 十一月 8, 20173,214
标签:, , ,

安全解决方案转向机器学习

正如网络罪犯用多态恶意软件和无文件攻击打败了第一代特征码防御,安全人员似乎也意识到了这些问题,正积极调查或部署第二代基于机器学习的行为检测系统予以响应。

作者:星期五, 十月 27, 20177,430
标签:, , , ,

数据越多垃圾越多?如何收集、处理、分析更多的安全数据

数据越多,垃圾数据也就越多。要让增加的数据更有用,我们需要让它更易于消费、分析和操作化。总有人得去梳理数据,转译数据,让数据有意义,能使用。而且,基本的存储问题也是存在的。

作者:星期四, 九月 28, 20175,259
标签:, , , ,

机器学习与人工智能的区别在哪里

如今,单靠人类和传统系统根本无法理解和处理当下的海量数据,并将它们转化为实用的情报。这促使我们开发和试验新技术以解决这一难题,而其中,机器学习和人工智能成为研究的重点。

作者:星期二, 九月 26, 20173,342
标签:, , ,

亚信安全“双引擎”AI技术 亮相2017华为全联接大会

机器学习的多维度分析优势不仅需要结合其他技术的综合运用,更依赖训练机器学习的过程,数据量级和文件特征处理的能力缺一不可。但是,AI也是一把双刃剑,在阻挡黑客攻击的同时,也可能会成为黑客反拦截的新手段。

作者:星期三, 九月 6, 20172,305
标签:, , ,

机器学习到底学习了什么?难道只是狗熊跳舞?

人工智能就像马戏团跳舞的狗熊。人们不是因为狗熊跳得好而欢呼,让他们津津乐道的是狗熊竟然会跳舞。

作者:星期三, 九月 6, 20174,989
标签:, ,

人工神经网络也有后门!

使用深度神经网络的公司,绝对应该将这些场景包含进自己的攻击界面和供应链分析中。攻击者试图利用此论文中所描述漏洞的一天,离我们已经不远了。

作者:星期五, 九月 1, 20173,992
标签:, , ,

拨开迷雾 将机器学习转化为真正的安全收益

毫无疑问,机器学习已经,并将持续改变端点安全。但理解该技术实际运作原理及其局限性,是十分重要的。理解了这些东西,公司企业便可以通过询问正确的问题,在快速进化愈趋复杂的威胁态势下,获得充分保护自身所需的准确、全面、前瞻性的安全覆盖。

作者:星期五, 九月 1, 20174,897
标签:,

机器学习闹出笑话 VT等多家安全公司将Hello World标为恶意代码

每个新手程序员入门必练的“Hello World”样例程序。该程序提交到VirusTotal时,多家安全公司都将它当成了问题来标记。zerosum0x0的实验之所以会引发关注,是因为标记该代码的厂商都是标榜采用机器学习的先进防御系统。

作者:星期六, 八月 19, 20176,537
标签:, , , ,

访谈|XCTF三大看点:新加坡、XMan、AI攻防

随着安全技术和理念的快速发展和创新,对于高水平人才的需求也必会日益强烈。如何让人才的成长更快地追逐安全演进的速度,这也一定是整个行业都要关注、思考和投入的事情。

作者:星期五, 七月 7, 20174,839
标签:, , , ,

平心而论:机器学习如何应对勒索软件

恶意软件作者也可获得这些安全工具,调整自己的代码,查看能否规避检测。有些网站已提供了用主流安全系统检测软件的接口。最终,恶意软件作者会开始创建他们自己的机器学习模型,对战安全人工智能。

作者:星期五, 七月 7, 20177,282
标签:,

机器学习的能与不能

只要应用在正确的问题上,再结合足够的人类经验和其他分析方法,机器学习就是直面网络攻击威胁的强力工具。

作者:星期三, 六月 7, 20175,154
标签:, ,

未来安全领域的最热工作机会!

也许这种声称有点夸张,但是众多新科技诸如机器人、自动驾驶、3D打印、无人机、人工智能和虚拟现实不仅在技术领域,会在劳动力市场上掀起血雨腥风。什么是未来会出现的工作机会呢?你该为此做哪些准备?

作者:星期二, 五月 23, 20177,046
标签:, , ,

机器学习如何威胁企业安全

机器学习推动企业安全进步,提升内部网络中的可见性以更好地理解用户行为。然而,恶意黑客正利用机器学习的内部作为,来攻击企业边界。

作者:星期二, 二月 14, 20172,076
标签:, , ,

RSAC 2017关注五大热门议题

与此前的RSA大会不同,本届大会很难说哪个或哪两个主题会成为焦点。预计物联网(IoT)安全、机器学习、安全运营分析与平台、敲诈木马等将是主要探讨的话题。此外,美国新政府的网络安全政策也将会得到重点关注。

作者:星期一, 二月 13, 20172,095
标签:, , ,

大数据是犯罪现场调查员 机器学习是警察

机器学习能快速给出对用户数据的可行性洞见,提供大数据分析给不了的实时防护。

作者:星期一, 一月 16, 20171,427
标签:,

最实用的机器学习算法Top5

本文将推荐五种机器学习算法,你应该考虑是否将它们投入应用。这五种算法覆盖最常用于聚类、分类、数值预测和朴素贝叶斯等四个门类。

作者:星期四, 十二月 29, 20161,536
标签:, ,

洪水、投毒和社会工程:戏耍AI的黑客攻击

安全人员需要制定策略,来分辨攻击者是否在尝试诱骗AI做出错误决策。

作者:星期一, 十二月 26, 20161,719
标签:, , ,

避开机器学习中的陷阱 数据比算法更重要

作为信息安全工具,“机器学习”的噱头显然掩盖了数据科学不那么吸引人但却本质的一面:数据的收集和准备。

作者:星期三, 十二月 21, 20161,457
标签:, ,

利用机器学习追踪黑客 佐治亚理工学院获1700万美元溯源项目

溯源是通向决策的一种努力,这样的努力显然越多越好,它也不可能达到100%准确——这就是网络的本质,有时候你必须习惯它。

作者:星期三, 十二月 14, 20162,079
标签:,

46亿收购了Blue Coat的赛门铁克在终端安全产品上做出了哪些改变?

此次赛门铁克新推出的SEP 14和Blue Coat有哪些结合点?在终端安全领域赛门铁克又加入了哪些新的能力?

作者:星期六, 十二月 10, 20161,748
标签:, , , , ,

机器学习如何帮助黑客

攻击者有两个独立的机器学习(ML)使用领域:利用ML技术来开发破坏ML防御的策略,以及将ML作为提高攻击有效性的工具(如自动化的高级鱼叉式钓鱼攻击)。

作者:星期二, 十二月 6, 20163,763
标签:, ,

两大杀毒巨头2017年安全威胁趋势预测:勒索软件、云安全、物联网被划重点

赛门铁克和迈克菲(英特尔安全),这两个全球顶尖终端安全技术与反病毒厂商,近日几乎同一时间发布了对明年的安全趋势预测。

作者:星期五, 十二月 2, 20162,153
标签:, , , , ,

赛门铁克推出终端防护产品革命性更新 多层次防护强势登场

机器学习想要检测一个可疑文件,该文件必须是已经存到了磁盘上的。也就是说,感染已经发生;而这,是终端安全真正应该避免的。

作者:星期二, 十一月 8, 20161,318
标签:, , ,

安全初创企业如何拿到大笔投资?

A轮投资依然是最容易筹集的。B轮也相对容易,但需要挺过估值这一关。而到了C轮或D轮,公司就得展现出真正的发展和客户收益,相应地融资的成本随之上升。

作者:星期三, 十月 12, 20161,617
标签:, , , ,

如何利用逆向把人工智能盗走

盗版AI在10小时之内就重建了40幅不同人脸,而原版AI需要16小时。

作者:星期三, 十月 5, 20162,077
标签:, ,

赛门铁克将机器学习加入其终端安全产品线

赛门铁克的SEPC所做的,就是保持原有久经考验的技术,而又加进新的机器学习功能。

作者:星期日, 九月 18, 20161,542
标签:, ,

忘记密码