为恶意文件“画像” 瀚思科技基于深度学习技术快速锁定未知威胁 原创

瀚思本次发布的新一代企业安全智能平台,是国内第一款同时集成深度学习恶意文件检测引擎(DeepSense Beta)、用户行为分析系统(HanSight UBA,简称UBA),以及具备10Gbps(万兆)网络流量深度分析能力的安全数据交互分析平台。

至顶网安全频道 07月26日 北京报道:“阿尔法狗”(AlphaGo)的一战成名让很多人记住了人工智能、深度学习、大数据分析等一系列新兴科技热词,而真正要把这些新技术应用到商业领域则又是另外一个过程。因此,我们现在看到很多创新型企业开始将人工智能技术引入到传统领域中,以求创造出颠覆性的发展机遇。

众所周知,在安全领域对于已知的安全威胁一般都比较容易防范,最棘手的问题是对未知安全威胁的检测和防护,这让很多安全企业非常困惑,而目前比较理想和成熟的防范手段是业界普遍采取的沙箱技术,沙箱的优点是一旦目标被锁定其准确率非常高,但其缺点也非常明显,比如对系统资源损耗大,识别速度较慢,一般都以秒为单位,因此,在某些业务频繁的场景中实际应用的效果并不理想。

为恶意文件“画像” 瀚思科技基于深度学习技术快速锁定未知威胁

瀚思科技完成B轮融资一亿元人民币

而就在7月25日,瀚思科技(简称瀚思)在北京宣布完成B轮融资一亿人民币,这也是2017年上半年中国安全领域企业公开披露的最高融资金额。本轮融资由国科嘉和基金和IDG资本领投,南京高科等A轮投资方继续跟投。凡卓资本担任本次融资独家财务顾问。

在发布会现场,瀚思还发布了新一代企业安全智能平台(HanSight Enterprise 3),通过引入深度学习、人工智能等新技术,为企业级市场开启了一种有别于传统安全的全新防护体验。

据了解,瀚思此次发布的新一代企业安全智能平台,是国内第一款同时集成深度学习恶意文件检测引擎(DeepSense Beta)、用户行为分析系统(HanSight UBA,简称UBA),以及具备10Gbps(万兆)网络流量深度分析能力的安全数据交互分析平台。

为恶意文件“画像” 瀚思科技基于深度学习技术快速锁定未知威胁

瀚思科技创始人兼CEO高瀚昭

瀚思首次将深度学习技术引入恶意文件识别领域,其对恶意文件的识别速度大大提升,可超过传统沙箱技术检测速度的10-100倍。同时,识别准确率达到99%以上。

瀚思也对未来安全市场做了自己的诠释,瀚思科技创始人兼CEO高瀚昭指出,“未来安全市场的发展方向将是安全的智能化,所谓安全智能的概念就是让安全可见、可视、可控。”

像识别一只猫一样识别恶意文件

在目前海量的数据环境下,很多传统的病毒识别效率显得越来越捉襟见肘。这让我们不得不开始把目光转向新技术。而瀚思给了我们一种全新的思路,其最新的深度学习恶意文件检测引擎(DeepSense Beta),能够利用人脸识别技术,像识别一只猫一样识别恶意文件。

高瀚昭表示,“最玄妙的地方就在于,我们能否让机器认得一只猫,其道理和我们的引擎是一样的。因为猫可以站、跑、跳,各种姿势,长相也是千奇百怪,怎么让机器认得这只猫的各种状态就是这套引擎的核心所在。”

为恶意文件“画像” 瀚思科技基于深度学习技术快速锁定未知威胁

瀚思科技联合创始人兼COO董昕

另外,瀚思科技联合创始人兼COO董昕进一步解释称,“这套系统首先将要检测的恶意文件的二进制代码转换成图像信息,再通过人脸识别技术对图像进行识别,整个识别过程应用到神经网络的很多相关技术及算法,因此其过程非常复杂,换句话说,攻击者很难找到其中的规律,所以在某种程度上对未知病毒的识别效果非常有效,也更难以被人为规避。”

为恶意文件“画像” 瀚思科技基于深度学习技术快速锁定未知威胁

瀚思全面态势感知系统:原生支持200种日志模式,原生支持10Gbps网络流量深度分析,近300种预定义分析场景与规则,支持界面定制,内置时间序列、基线等多种异常检测算法。

董昕还补充到,“本质上我们用的是图像识别的深度学习算法,我们把这套算法迁移到了对二进制文件的识别上,我们把二进制文件用我们的专利技术变成图像,再靠深度学习图像识别算法对它进行特征的判断和最终的识别。而深度学习是分层的,所以我们基本上是把100多层的开头几层和结尾几层全部做了优化,这样才能够让这套算法识别二进制文件。这也是我们的一项专利技术。”

积跬步以至千里

能够率先将机器学习与大数据分析应用到安全领域,绝不是一朝之功。其实,瀚思很早就意识到大数据安全分析将成为未来一切信息安全的技术基石。据悉,瀚思成立于2014年,目前拥有100多名员工,70%为研发人员,短短几年中,瀚思一直保持着500%的年收入增长,在北京、南京、深圳、成都均设立有分公司及办公室,业务范围已覆盖全国多个行业领域。

在技术方面,瀚思拥有专利的、全球领先的大数据安全分析技术壁垒,团队获18项美国专利,同时也是国内最早将深度学习、大数据分析等技术应用于安全领域的企业之一。核心团队曾击败FireEye。

而瀚思借助上亿条的安全情报,以及数据积累有力保障了其最新安全平台对未知威胁的识别率。高瀚昭指出,“基于深度学习的引擎其实有很多,就像下棋一样,有的可以战胜人类,就像AlphaGo,而有的却战胜不了人类,原因就是在于其算法本身的先进性,瀚思基于深度学习的恶意文件识别引擎,之所以可以达到类似沙箱的识别率,主要还是得益于对海量安全情报的不断学习,以不断完善本身算法。在未来完全可能替代传统的沙箱技术,而目前这项技术已经在金融领域逐渐得到应用。”

此外,在人才储备方面,瀚思的主创团队是由前趋势科技(全球三大安全公司之一,反病毒、云安全领域全球第一)、微软、甲骨文资深主管所组成,拥有组建和管理全球数百名研发、销售、运营团队人员的经验。

最后,高瀚昭表示,“瀚思的核心理念是要成为企业安全的‘智能安全分析’大脑。未来将以数据驱动安全为契机,在安全智能与分析(下一代安全中心)、内部威胁、反欺诈等主要方向持续演进。”

来源:至顶网安全频道

0赞

好文章,需要你的鼓励

2017

07/26

10:35

分享

点赞

邮件订阅
白皮书