10月26日,在「红蓝军演练与全流量威胁分析研讨会」上,斗象科技机器学习专家孟雷将带来《全视角捕获APT网络攻击行为:AI模型应用之道》的议题分享,聊一聊如何使用AI技术构建多模型(DGA检测模型、隧道检测模型、C2服务端检测模型、恶意加密流量检测模型等),并对模型关联分析全视角捕获APT网络攻击行为。从而,更加智能、高效的定位被控主机,还原APT攻击链,帮助企业用户有效应对高级持续威胁。
APT是指高级持续性威胁,本质是针对性攻击, 是一种利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,它会对企业的数据资产和业务带来严重威胁。企业系统通常”外部安全堡垒”建设完善,但APT攻击目的性强,会通过变种木马、勒索病毒、组建僵尸网络等手段从内部瓦解企业安全堡垒。如果安全攻防信息持续不对等,企业用户将很难发现APT攻击的蛛丝马迹。由于APT攻击表现行为复杂多变,使用传统人工规则分析方式将存在很多局限,AI技术是解决此类问题的重要手段。
孟雷,斗象科技机器学习专家。擅长机器学习、信息安全、软件可靠性、短消息监控相关领域,并从事相关领域研究多年,发表过学术期刊两篇,技术专利两篇。研究课题在2019世界人工智能产业安全论文征集活动中荣获十佳优秀论文。FIT会议演讲《AI安全实践-探索图模型异常检测》。目前负责机器学习在信息安全领域产品研发、新技术预研。参与开发了基于机器学习的暗链检测、DGA检测、隐蔽隧道检测、webshell检测等相关安全产品。平时喜欢关注大数据应用、人工智能等。
大会报名
1、点击链接:http://freebuf2019.mikecrm.com/nSWzSOU
2、扫描下方二维码即可报名
本次会议仅限甲方安全从业人员参与,参会名额有限,请如实填写表单信息,审核通过将会有工作人员与您联系,告知会议时间、地点等信息。
除了能聆听行业专家分享安全实战经验外,所有参会者还可获得CIS2019网络安全创新大会门票一张哦~
来源:freebuf.com 2019-10-11 19:36:11 by: FB独家
请登录后发表评论
注册