1、张润滋张润滋绿盟科技天枢实验室 高级安全研究员AISecOps智能安全运营技术体系与实践CONTENTS目录智能安全运营的机遇与挑战01.数据黄金还是数据梦魇?03.02.04.AISecOps技术体系敢问路在何方?AISecOps技术实践路在脚下总结与展望打造可信任安全智能01数据黄金还是数据梦魇?智 能 安 全 运 营 的 机 遇 与 挑 战安全运营(SecOps)迎来挑战难拓展:人的经验与知识难复制难持续:人的精���������力有限部分�����数据摘自:2020 State of SecOps and Automation by dimensional research&M-TRENDS 2020 by FI
2、REEYE安全运营的发展趋势理想:安全大数据/技术的�����������集成打开网络、终端、模型黑盒看一看高级威胁?缺乏内在安全机制、隐私防护需求造成系统黑盒现实:智能安全运营的关键挑战图片来源:https:/ 低频攻击与高级持续威胁(Stealthy&Slow)系统开销上升数据膨胀与大海捞针 告警疲劳,事件失焦召回模型高误报 统计相关不同于因果依赖 多源异构数据视图难统一依赖爆炸,语义模糊 专家经验转化为规则周期长 黑盒模型难解释技术/平台低交互、无交互 攻击失效与数据风险缺乏鲁邦安全性 缺乏运营导向的技术指标体系难测量难评估1.9%for ATT&CK?1.9%for ATT&CK?下图数据来源:Tactic
3、al Provenance Analysis for En��������dpoint Detection and Response Systems02敢问路在何方?AISecOps 技 术 体 系安全运营三要素SecOpsSecOpshttps:/ 数据指标数据指标覆盖率、规范化、存储范围、多样性、交互性 分析指标分析指标覆盖率、TOPN召回率/误报率、整体误报率、ROC、可解释性 愿景目标愿景目标基础设施安全、品牌价值、数据资产、服务稳定性 AISecOps成熟度矩阵横向覆盖,纵向分级AISecOps数据体系规范化/标准化/全局化支持数据联动AISecOps技术框架检测环境数据识别行为数据情报数据知识库经
4、验知识预测关联制定评估反馈响应溯源线索上下文风险风������险效果策略中间产出外部输入人机协同Human-in-the-loop机器自动化Automation任务描述人机协同闭环支持机器自动化闭环AISecOps前沿技术图谱能力抽象而非算法绑定03路在脚下AISecOps 技 术 实 践运营数据挖掘挑战本质运营数据挖掘挑战本质攻防攻防不对称不对称导致的信息爆炸导致的信息爆炸搜索引擎推荐系统ContexGraph:超融合知识图谱统一本体设计,任何子图节点/边都可以成为已知线索搜索入口FocusRS:可编排推荐引擎检测识别单元评估召回单元事件聚合单元风险推荐单元反馈界面编排引擎反馈解释单元数据驱动的方式学习
5、专家的潜在风险偏好支持未知风险事件评级详见XCON 2020:打造风险驱动的智能威胁推荐引擎张润滋XAIGen:规则提取引擎授之以鱼,不如授之以渔。数据驱动的提取模型知识,支持已知威胁分析XAIGen:规则提取引擎同时针对同质载荷与异质载荷提取关键词特征应对信息过载,降低已知与未知风险推荐引擎风险偏好学习搜索引擎超融合知识图谱规则提取引擎可解释人工智能决策解释与知识抽取搭建数据规律与安全语义转化的桥梁风险排序与运营反馈提升专家经验与模型算法融合的效率威胁狩猎与知识固化降低动、静态多层次数据统一分析的成本数 据 驱 动人 机 协 同02打造可信任安全智能总 结 与 展 望AISecOps:智能化是手段,自动化是目标可拓��������展:人的经验与知识难复制,机器智能可量产可持续:人的精力有限,机器智能724值守AISecOps技术路线打造�������可信任的安全智能战友(平台、技术、模型、算法)AISecOps技术生态构建AISecOps智能安全运营技术白皮书分享与开源XAIGen项目已经开源,项目地址:https:/
sgpjbg002
工作日 8:30 - 17:30
报告分类
