- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
BOB登陆 已成新一輪產業變革的核心驅動力。麵對日益高級和複雜的攻擊手段,把機器學習應用到態勢感知係統中,構建更加智能的網絡安全主動防禦體係十分必要。
有機器學習,這個“安全大腦”不一樣
對態勢感知係統這個“安全大腦”而言,機器學習具有廣泛的應用價值。在海量數據分析、未知威脅發現、潛在風險預測和自適應聯動響應等方向上,機器學習均可發揮積極作用。基於機器學習打造的態勢感知係統模型,能夠有效地完成不同源頭數據的格式統一、冗餘及噪聲數據的去除、各類業務模型的訓練和結果輸出,以及對分析輸出結果的量化評估。
圖1 基於機器學習的態勢感知係統框架
解讀海量數據,抽取有用信息
在網絡安全領域,我們將每個網絡行為視作一個樣本點,而每個樣本點的特征屬性都不一樣。有了機器學習技術的幫助,態勢感知係統可以從海量數據中尋找有用信息,提取和變換出各種安全特征屬性。隨後,係統將聚焦其中更具價值的特征屬性進行深入的機器學習,並選擇合適高效的機器學習算法建立分類/聚類模型,利用模型完成具體的安全應用。
業務模型各顯其能,算法、平台強力支撐
目前,基於機器學習的態勢感知係統建立了三大業務模型,包括精準估算目標威脅程度的威脅發現模型,預測準確率可達90%以上的風險預測模型,以及在知識庫和策略庫的支撐下,利用基於案例的推理方法,自適應生成和調整控製策略的聯動響應模型。
圖2 大數據機器學習平台框架
不同的業務邏輯需要不同的業務模型來應對,各種業務模型背後則有降維、聚類、分類、回歸和關聯規則等豐富的機器學習算法進行支撐。此外,為打造大規模、並行化的機器學習處理能力,我們采用Spark 異構雲作為實現平台,將MLLib與Spark環境整合起來,構建出一個性能強勁、支持多類別機器學習算法的大數據機器學習平台。
“雲網端”協同,構築強大“雲安全”體係
機器學習在態勢感知係統中的應用,促成了一係列技術突破。我們可以將各設備的安全數據上傳至雲端平台,找到此前靠本地數據很難發現的APT攻擊;我們可以追蹤攻擊者留下的線索,實現對威脅過程的可視化溯源追蹤;我們可以通過多維度行為特征進行用戶畫像,擺脫依靠主機IP無法及時識別異常威脅的痼疾。同時,在雲端上應用機器學習技術,更打破了各種防護產品的“安全孤島”狀態,實現雲化防護。借助“雲網端”協同效應和實時、智能、敏捷、可運維的“雲安全”體係,企業的整體防護能力必將全麵增強,從而更好地應對網絡安全威脅。
