日前，2017中國互聯(lián)網(wǎng)大會正在北京國家會議中心如火如荼的進(jìn)行中。7月12日上午是本屆中國互聯(lián)網(wǎng)大會的重頭戲中國互聯(lián)網(wǎng)高層年會，參加此次會議的均為互聯(lián)網(wǎng)行業(yè)內(nèi)的高層，共同探討互聯(lián)網(wǎng)對傳統(tǒng)行業(yè)產(chǎn)生的影響，以及傳統(tǒng)行業(yè)進(jìn)行的相關(guān)探索和實踐。其中，長亭科技CEO陳宇森在高層年會上發(fā)表的《人工智能與網(wǎng)絡(luò)安全》主題演講引發(fā)熱議和深思，在“沒有網(wǎng)絡(luò)安全，就沒有國家安全”的當(dāng)下，AI將會給網(wǎng)絡(luò)安全行業(yè)帶來何種變革?

　　首先，借助對Darktrace、Cisco等國際名企在AI領(lǐng)域布局總結(jié)，陳宇森就當(dāng)下AI在網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展趨勢做了深度剖析。他指出，盡管從Gartner 報告《2017年的信息安全趨勢》及DARPA(國防高等研究計劃署)CGC項目看，業(yè)務(wù)安全風(fēng)險自動判斷與阻斷、自動化滲透測試、自動化漏洞挖掘都是AI與網(wǎng)絡(luò)安全結(jié)合的方向，但最關(guān)鍵的依舊是——“From Artificial Intelligence to Actionable Intelligence”，即落地最重要。

　　AI在網(wǎng)絡(luò)安全領(lǐng)域如何落地?陳宇森列舉了“弱人工智能”(Narrow AI)——能夠與人一樣，甚至比人更好地執(zhí)行特定任務(wù)的技術(shù)。例如，Pinterest上的圖像分類、Facebook的人臉識別;說到通常公眾所知悉的“開房數(shù)據(jù)泄露”、“考生信息泄露”、“網(wǎng)站宕機”等安全問題，陳宇森指出這類安全事故絕大多數(shù)都是因為應(yīng)用層安全漏洞造成的;陳宇森介紹說對應(yīng)用層攻擊進(jìn)行防護(hù)的設(shè)備叫WAF(Web Application Firewall)，傳統(tǒng)的WAF主要依賴于規(guī)則對攻擊進(jìn)行防護(hù)，效果不夠好。但利用AI技術(shù)后，讓NG-WAF理解攻擊，準(zhǔn)確識別并攔截就能很好的解決這一行業(yè)性難題。這也是長亭科技應(yīng)用層安全解決方案的核心方向，語義分析讓機器能夠在程序語言的語境下去理解攻擊，實現(xiàn)對攻擊的精準(zhǔn)識別;自動化解碼則能讓重重編碼之下的攻擊無所遁形。

　　為驗證自己所言非虛，陳宇森從業(yè)內(nèi)公認(rèn)的評價一款防護(hù)產(chǎn)品效果的兩大維度：誤報和漏報出發(fā)，列舉了七家傳統(tǒng)WAF廠商(含魔力象限過去三年領(lǐng)跑者Impreva)的表現(xiàn)，可以明顯的看到傳統(tǒng)WAF廠商，對于稍微復(fù)雜一些的攻擊幾乎沒有攔截能力，且在誤報和漏報這兩個最基本客戶需求上存在著天然對立的邏輯悖論，低誤報和低漏報別說同步實現(xiàn)，兩者取其一都比較困難。

　　陳宇森認(rèn)為，之所以會出現(xiàn)這樣一個尷尬的現(xiàn)狀，是因為傳統(tǒng)WAF延續(xù)了十余年的常用技術(shù)手段(基于正則系統(tǒng)來進(jìn)行攻擊識別)有缺陷。他舉了個最簡單的例子，拿著刀的不一定是歹徒，還可能是廚師。事實上在 BlackHat 2005，Hansan 和 Patterson 從理論上證明了基于正則的規(guī)則系統(tǒng)一定會存在誤報或者漏報，一定存在漏報和誤報之間的trade-off(報告原文：http://www.blackhat.com/presentations/bh-usa-05/BH_US_05-Hansen-Patters on/HP2005.pdf)。

　　當(dāng)下企業(yè)比較關(guān)注的在復(fù)雜流量中的檢測結(jié)果，則更加明顯的將傳統(tǒng)方法 VS 人工智能方法的劣勢進(jìn)一步展現(xiàn)出來，如下圖所示：

　　可以一目了然的看到將AI領(lǐng)先的技術(shù)應(yīng)用到WAF 的長亭科技NG-WAF產(chǎn)品，跟核心引擎多采用正則表達(dá)式集合的傳統(tǒng)WAF相比較，誤報率相近的情況下漏洞率高的嚇人(傳統(tǒng)WAF業(yè)內(nèi)潛規(guī)則：因為高誤報會影響企業(yè)業(yè)務(wù)，所以為了保持低誤報率不得不犧牲漏報率，更重要的是這類基于規(guī)則的特征碼檢校技術(shù)只能局限于某個特定的攻擊，類似關(guān)鍵字匹配的方式本身就存在亡羊補牢式的邏輯缺陷，天然具備高漏報率屬性)。之后，陳宇森還從人力、時間、風(fēng)險等三個維度分析了企業(yè)部署WAF產(chǎn)品時的綜合成本對比，結(jié)果依舊是NG-WAF全面秒殺傳統(tǒng)WAF。

　　最后，陳宇森在展望AI在網(wǎng)絡(luò)安全領(lǐng)域的更多可應(yīng)用情景時指出兩點：1、基于語義分析，實現(xiàn)對應(yīng)用層攻擊的精準(zhǔn)識別，是超越規(guī)則，可落地的智能;2、基于深度學(xué)習(xí)，實現(xiàn)對業(yè)務(wù)風(fēng)險的精準(zhǔn)識別。如應(yīng)用隱馬爾可夫模型(Hidden Markov Model)等應(yīng)用于時間序列的模型對正常的用戶操作進(jìn)行建模。實際上這也是長亭科技NG-WAF的核心方向。陳宇森表示：“從可落地的智能變化開始(From Actionable Intelligence to Artificial Intelligence)，我們一步一步嘗試真正將人工智能應(yīng)用到網(wǎng)絡(luò)安全中，長亭科技是一家基于AI的網(wǎng)絡(luò)安全公司”——相信這也是他和長亭人為之共同努力的理想、愿景和藍(lán)圖。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。