AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運營管理服務(wù)
實踐與創(chuàng)新:安恒信息UEBA論文入選國家中文核心期刊
近日,由安恒信息大數(shù)據(jù)算法分析團隊撰寫的《基于機器學(xué)習(xí)的用戶實體行為分析技術(shù)在賬戶異常檢測中的應(yīng)用》一文,經(jīng)過多項學(xué)術(shù)指標(biāo)綜合評定及行業(yè)專家評議推薦,被全國中文核心期刊《通信技術(shù)》2020年5月第53卷第5期收錄。
該論文主要以網(wǎng)絡(luò)安全攻防實戰(zhàn)為題材,將人工智能和用戶實體行為分析技術(shù)(User Entity Behavior Analysis Technology,簡稱:UEBA技術(shù))應(yīng)用于網(wǎng)絡(luò)安全攻防實踐,也是體現(xiàn)企業(yè)“產(chǎn)、學(xué)、研”實踐與創(chuàng)新能力的重要標(biāo)志。
?
全球內(nèi)部威脅正在急劇增加
?
Ponemon研究所2020年發(fā)布的《內(nèi)部威脅成本全球報告》顯示,內(nèi)部威脅的成本和頻率在過去兩年內(nèi)都急劇增加。內(nèi)部威脅事件的平均成本為1145萬美元,較2018年的876萬美元增長了近31%,威脅事件數(shù)量為4716起,較2018年的3200起增長了47%。
? 大型企業(yè)內(nèi)部威脅的成本平均1792萬美元
內(nèi)部威脅的成本通常和企業(yè)規(guī)模呈正相關(guān)。員工總數(shù)在25001和75000之間的大型企業(yè)在過去一年里,平均花費1792萬美元解決與內(nèi)部威脅相關(guān)的事件。
?
??內(nèi)部威脅處理周期平均長達(dá)77天
處理內(nèi)部威脅事件的平均周期為77天,這其中只有13%的事件能夠在30天之內(nèi)得到控制。
?
??內(nèi)部疏忽總共占比近63%
在發(fā)生的4716起事件中,2962起事件是由內(nèi)部員工或承包商的疏忽過失操作導(dǎo)致的,1105起事件是由攻擊團隊或惡意的內(nèi)部員工發(fā)起的,649起事件是由賬號失陷引起的,其中191起事件涉及特權(quán)用戶的憑證竊取。
?
UEBA成安全威脅識別有力武器
?
針對內(nèi)部威脅,安恒信息提出UEBA解決方案,基于用戶和實體已知威脅檢測,還具備檢測未知威脅的能力,利用機器學(xué)習(xí)算法自學(xué)習(xí)和插件式擴展學(xué)習(xí)能力,使用非監(jiān)督、半監(jiān)督和監(jiān)督式學(xué)習(xí)、增量式學(xué)習(xí)等方式不斷優(yōu)化各類模型,同時可利用深度學(xué)習(xí)自適應(yīng)和自學(xué)習(xí)生成動態(tài)基準(zhǔn)線和動態(tài)可信區(qū)間,以檢測內(nèi)部威脅和潛在的風(fēng)險。
安恒信息針對已定位出的特定風(fēng)險用戶,進(jìn)行特定用戶行為畫像,可以全方位展示該用戶全局畫像信息,特征對應(yīng)事件快速自適應(yīng)排序,通過風(fēng)險趨勢圖以及多種可視化圖表,便于用戶排查某個用戶最有風(fēng)險事件。
?
附:入選論文概述
《基于機器學(xué)習(xí)的用戶實體行為分析技術(shù)在賬戶異常檢測中的應(yīng)用》(《Application of User Entity Behavior Analysis Technology base on Machine Learning in Account Anomaly Detection》)
伴隨企業(yè)業(yè)務(wù)的不斷擴增和電子化發(fā)展,企業(yè)自身數(shù)據(jù)和負(fù)載數(shù)據(jù)都開始暴增。然而,作為企業(yè)核心資產(chǎn)之一的內(nèi)部數(shù)據(jù),卻面臨著日益嚴(yán)峻的安全威脅。越來越多以周期長、頻率低、隱蔽強為典型特征的非明顯攻擊繞過傳統(tǒng)安全檢測方法,對大量數(shù)據(jù)造成損毀。
首先,通過用戶、實體、行為三要素的關(guān)聯(lián),整合可以反映用戶行為基線的各類數(shù)據(jù);其次,定義4類特征提取維度,有效提取幾十種最能反映用戶異常的基礎(chǔ)特征;再次,將3種異常檢測算法通過集成學(xué)習(xí)方法用于異常用戶建模;最后,通過異常打分,定位異常風(fēng)險最大的一批用戶。
在實踐中,對排名前10的異常用戶進(jìn)行排查,證明安恒信息的UEBA落地方式在異常用戶檢測中極其高效。
?
關(guān)于《通信技術(shù)》
?
據(jù)了解,《通信技術(shù)》是由中國電子科技集團公司主管、中國電子科技集團公司第三十研究所主辦的計算機專業(yè)學(xué)術(shù)期刊。據(jù)2019年2月11日萬方數(shù)據(jù)知識服務(wù)平臺顯示,《通信技術(shù)》載文量為9335篇,基金論文量為2203篇,被引量為31150、下載量為294643,2015年影響因子為0.51。
