下一站:AI | 安全运维自动化 就在不远的将来
2019-08-02 19:05:47 Author: www.4hou.com(查看原文) 阅读量:135 收藏

在全球互联网和科学技术飞速发展的市场大环境下,云计算已经成为推动互联网发展不可缺少的一部分。做为运营云计算服务的平台,各大云计算厂商也都是从各种方面进行多维化的业务拓展,逐步攻城略地,扩展平台自身的体量。据IDC最新发布的《中国公有云服务市场(2018下半年)跟踪》报告,2018下半年中国公有云服务正题市场规模超40亿美元。在如此庞大的市场背后,各家云计算平台也在面对着来自各个方面针对他们的挑战,其中就包括网络安全攻击方面。

云计算安全面临的挑战相较于传统IT时代更加复杂。云计算平台的集群化特征,使得这个巨大的资产价值吸引着大批黑客的攻击与觊觎,针对云安全的攻与防可以说是一刻也未停止过。云计算平台一直在通过包括人工安全运维、规则检测等方式去防止和抵御恶意攻击。但是面对着来自全球的不间断的攻击,仅靠堆砌人力进行的监控与解决也不是一个万全之策。

这时候,引入AI引擎,让服务器集群“自己保护自己”就显得非常有用了。通过AI引擎对Web攻击进行特征分析与攻击检测,不仅可以降低安全运维对人员的束缚,而且还可以通过自动化的分析发现一些0Day漏洞。

本届XCon上,来自阿里云的高级安全工程师徐元振和高级算法工程师闫佳男将分享他们近期在AI引擎对抗Web攻击中的思考与领悟。他们将从整个阿里云的视角去分享近期Web攻击的趋势和机器防御攻击的方法,并展示阿里云自研的用于对抗Web攻击的AI算法模型,以及探讨未来深度学习在安全领域的发展前景。

XCon议题

议题:AI引擎对抗云计算时代的web攻击

演讲者:

徐元振 阿里云高级安全工程师

闫佳男 阿里云高级算法工程师

议题简介:

首先是互联网步入云计算时代后面临的安全风险和挑战,主要会从整个阿里云视角分析近期web攻击的变化趋势以及主流的攻击手段和攻击特点,结合实际攻防场景,比如0day的应急响应场景,分享经典案例,同时分享现有主流的web攻击检测手段。

第二部分主要介绍了机器的原理,以及通过隐式马尔可夫等模型对异常请求的分析效果。 

第三部分会分享在实践过程中遇到的困难以及如何解决的方法、以及深度学习如何在web攻击检测领域(云WAF场景)的实践,主要表现在从传统的深度学习算法模型到自研的Neptune算法模型的演进过程和设计思路;如何利用Neptune算法模型检测发现0day(WAF场景的漏报和0day捕获),弥补传统规则的不足和被动发现的问题?如何提升检测效果,应对高级的新型的攻击方式?

最终抛出在未来深度学习在安全领域应该会达到什么样的水平的一种思考。

image.png

徐元振(ID:pyn3rd) :阿里云高级安全工程师,主要负责阿里云平台应急响应和阿里云WAF防御体系建设。专注于AI引擎对web攻击的对抗检测。所带领的云WAF团队成功入围2018年Gartner亚太地区象限。

image.png

闫佳男:阿里云高级算法工程师,主要负责云web安全AI引擎建设。致力于使用AI来重建新的安全,相关成果已在IJCAI上发表。

XCon 2019

image.png

XCon是业内著名的安全技术交流盛宴。在XCon 2019上,XCon组委会邀请到国内外众多知名技术专家,他们将会带来高质量的安全技术分享。这里拥有最前沿的技术分享、最具情怀行业交流、和最好的你。

时间:2019年8月19日-20日

地点:北京望京凯悦酒店

XCon 2019购票通道:

image.png

可微信扫码购票

XCon安全焦点信息安全技术峰会,始终致力于信息安全领域生态圈的建设,会议以前瞻性的知识与技术促进国内安全技术的发展。大批行业人才在此平台上涌现,XCon安全焦点信息安全技术峰会对全球信息安全技术探索、学术探索、人才挖掘、行业交流和国际交流起到重要推动作用。


文章来源: https://www.4hou.com/info/news/19527.html
如有侵权请联系:admin#unsafe.sh