作者 | 伍杏玲
出品 | CSDN(ID:CSDNnews)
近日,国家互联网应急中心发布《2019 年上半年我国互联网网络安全态势》,报告显示在 2019 年上半年,国家互联网应急中心新增捕获计算机恶意程序样本数量约 3,200 万个,计算机恶意程序传播次数日均达约 998 万次,我国境内感染计算机恶意程序的主机数量约 240 万台。“4 名人员,40 分钟止血,4 小时复盘分析。”为什么我们会有这样的现状?又有怎样的技术优化方案呢?8 月 20 日,在“智无界•AI无极 雾帜智能风险决策平台发布会”上,雾帜智能首席技术官傅奎分享了他对企业安全的技术见解。
“一次常规的事件响应,至少涉及10个以上系统或程序”
响应—调查(日志查看、情报整合)—评估(态势分析)—隔离(安全组配置)—复盘(溯源分析、攻击还原)—跟进(系统重置、漏洞修复、问题根因解决)。上述流程看起来是完美,但现实工作中,一个威胁到来时,我们可能会状况百出,例如人员不能立即到位、堡垒机账号到期、新来的同事不会用某产品……其中有很多的人工交互,且费时费力;常常涉及跨系统、跨平台、跨设备;即使有标准处理流程,但人工速度却无法保证;处理事故的经验很难有效沉淀;最关键的是,类似的安全事件频繁且突发……“一次常规的事件响应,至少涉及10个以上系统或程序,以及脑CPU的上下文切换。”傅奎说。想必很多安全工程师都有过凌晨从睡梦中爬起来修漏洞的经历吧?傅奎还表示,我们检测威胁的技术已日趋成熟,但响应却仍旧落后,所以当前安全运营的重心正在向威胁响应倾斜。那么如何减少人工交互的时间,提供安全威胁的响应速度呢?故此,雾帜智能发布了智能风险决策平台 HoneyGuide。
AI 助力:NLP、智能编排、风险决策
HoneyGuide 是一个以自然语言交互和智能推荐为核心,通过协同作战机器人 、安全剧本智能编排和风险决策引擎来实现加速安全威胁响应的智能风险决策平台。据介绍,HoneyGuide 有三大 AI 功能:目前工程师排查问题时,需要用 VPN 登录服务器,使用命令行查询和操作,而HoneyGuide 支持自然语言查询,例如可输入“查询手机号**的归属地”,“针对服务器**做端口检查”等等,机器人分析且做出用户的推荐,在结果处选择对应一项,点击绿色打钩按钮执行:
图源雾帜智能,引用需注明
1、通过正则匹配、文本相似度匹配、语义解析和统计分析;正如上文所述,传统的应急响应流程涉及人员、机器等问题,而 HoneyGuide打破传统,让程序员可以像编排剧本似的使用:可自主地编排响应流程,用法和程序流程图相似,可拖拽方块实现条件判断或者事件执行:
图源雾帜智能,引用需注明
不仅可手动调整,还可以使用 AI 推荐算法实现智能编排。这背后的原理是在关联规则学习基础上,使用 NLP 技术,挖掘安全人员操作行为之间的内在联系,结合上事件场景上下文,使用智能推荐算法,实现安全剧本的智能优化。HoneyGuide 目前支持 Java 和 Python 应用开发,并接入 35 个应用,近100 个动作,使用便捷。
图源雾帜智能,引用需注明
从 HoneyGuide 这三大 AI 功能,我们可以看到 AI 技术正赋能安全工程师,协助安全工程师快速响应、排查,释放重复性人力。正如傅奎表示,这可减少人脑CPU的上下文切换,定义人机交互的中间语言H-C IL,让“安全防护超越攻击者的速度和规模”成为可能。最后告诉大家一个好消息,目前 HoneyGuide 以硬件的形式支持上述 AI 算法,并分为 HG-01 标准版和 HG-02 增强版。【END】
技术人在关注TA!戳↓↓↓
热 文 推 荐
☞重磅!全球首个可视化联邦学习产品与联邦pipeline生产服务上线
☞ 华为暂没有推出鸿蒙手机计划;苹果否认 iPhone 辐射超标;Kotlin 1.3.50 发布 | 极客头条
☞ 如何搞懂容器的核心技术点?
☞ 程序员破解推荐系统瓶颈,带来超百亿收入增量!
☞ 我是如何通过开源项目月入 10 万的?
点击阅读原文,输入关键词,即可搜索您想要的 CSDN 文章。