- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
AI在安全领域的应用,大家想必很熟悉了.黑客都在用人工智能武装自己的今天,防御侧也必须借助机器学习、人工智能进行威胁的识别和检测,甚至预判。小佳所在的新华三安全攻防实验室就有一帮博士专家,整天捣鼓一些小佳看不太懂的算法模型,分别在设备侧和云能力中心上运行。然而将AI应用在靶场上,小佳还是第一次听说。据说,靶场里的AI与传统安全设备和管理平台上的用法非常类似,也是从检测辅助、攻击提取、态势评估几个维度上进行的;另外,靶场里还可以搭载AI自动化渗透系统。有了这些AI技术赋能的靶场,就很厉害了。
AI赋能检测分析
企业网络环境日趋复杂、网络运维人员能力参差不齐、网络攻击技术日新月异,基于规则的传统攻击检测技术已开始疲于应付,且误报率越来越高。能够精准发现网络安全隐患、检测网络攻击行为已经成为安全领域的首要目标,随着人工智能技术和知识图谱技术的不断成熟,将其融入安全领域为网络安全检测分析赋能日益重要。
传统的检测分析无法覆盖未知网络威胁行为,因此无法对未知威胁进行识别,常常导致造成损失后才耗费大量人力物力开展排查清除工作,并且需要经过一段时间才能对攻击溯源,制定出相应的检测规则,一旦攻击行为发生改变,还需要重新制定新的检测规则,效率非常低下。
复杂的网络环境和快速的技术更迭对威胁检测提出了新挑战,灵活性、精准性、可靠性、全面性缺一不可,因此,新华三基于靶场AI赋能的安全检测分析应运而生。通过关联资产、漏洞与攻击等多维信息构建的靶场网络安全知识图谱,结合无监督和半监督机器学习算法,不断学习各类数据的内在联系与规律;基于知识推理实现攻击模型自我进化,持续进化出新的未知攻击检测能力,实现未知攻击发生即被检测。
以高级可持续威胁(APT)攻击为例,其攻击活动具有极强的隐蔽性和针对性,且攻击具有较长的持续时间线。基于特征匹配的传统攻击检测难以有效检测APT,同时单点时间或短时间窗口的实时检测和会话检测技术也很难成功检测。面对APT攻击,新华三靶场AI可通过学习已有知识,结合当前用户正常行为、异常行为和未知行为,对用户行为建立预测模型,自动推演出下一步可能发生的攻击行为,可快速推断业务环境存在的潜在风险,辅助决策者针对性制定防御措施、提前降低风险、减少损失。
AI赋能攻击提取
靶场应用于竞赛、人才培养与产品安全评测等场景,在此过程中会产生海量的多样化攻击数据。新华三靶场AI将大数据中的攻击提取出来作为自动化攻击数据源,利用靶场海量攻击数据,结合机器学习算法,对数据中的攻击行为提取,不断丰富靶场攻击样本知识库供攻击行为检测机器学习使用。
AI赋能自动化攻击
基于靶场中提取的大量攻击样本,结合AI算法进行学习攻击建模,以此绕过网络安全检测防御与控制,突破安全防线实现自动化攻击,由此也积极地推动了网络安全研究进程,这在网络靶场AI中占有重要地位。
AI赋能态势评估
态势评估又分为量化评估和非量化评估,量化评估要做到数值可解释和合理性,非量化评估要做到评估的全面性、针对性。对于传统的评估模型而言合理、准确的评估非常难。传统评估中各个指标分配权重的方式过于依赖专家领域知识和人为主观判断,导致评估指标体系不具备通用性。同时评估模型的更新需要人为参与,外部因素的变化导致评估模型难以灵活调整。因此采用AI算法对各个评估指标体系进行学习建模,使得评估模型更加合理;并且通过不断学习进化,还可以实现评估模型的自动更新。
到这里,相信大家对网络安全靶场关键功能和组件都有了基本的了解,也大致明白了新华三网络安全靶场的技术优势,但这么复杂的靶场系统,对客户的操作和运维还是有一定门槛要求的。那有没有方案来应对呢?答案就在下一期——网络靶场的安全运营。
售前咨询
售后咨询
人工在线咨询
