欢迎来到万全财经杂文网!

万全财经杂文网

你想看的都在这里
万全财经杂文网
当前位置:

天玥坊程序员离无人值班有多远?

来源:万全财经 时间:08-24 18:12:06浏览7次

作者|吴凌星

生产| csdn (id: csdnnews)

近日 ,国家互联网应急中心发布了《2019年上半年中国互联网安全形势》  。报告显示  ,2019年上半年 ,国家互联网应急中心新增约3200万个计算机恶意程序样本  ,计算机恶意程序传播次数达到每天约998万次  ,中国感染计算机恶意程序的主机数量约为240万台  。这表明互联网安全不容忽视  。但是作为一名安全工程师  ,我们的日常生活是什么样的 ?其他同事@安全工程师:防火墙坏了吗 ?公司的网络瘫痪了吗  ?公司域名即将过期  。如何申请分类资格  ?该员工账号...安全工程师安全测试@其他人:我的电脑很好  ,你中毒了吗  ?谁开发了这个系统 ?这个漏洞应该得到弥补  。在过去的两天里 ,访问量明显增加  。让我们看看...当安全威胁来临时 ,我们的反应是什么  ?"四个人  ,止血40分钟  ,分析4小时."为什么我们会有这种现状  ?有什么样的技术优化计划  ?8月20日  ,雾旗智能首席技术官傅奎在“智能无限人工智能无极雾旗智能风险决策平台会议”上分享了他对企业安全的技术意见  。"一个常规的事件响应涉及至少10个或更多的系统或程序."

傅奎表示 ,目前企业普遍建立的应急响应程序有:响应-调查(日志查看、情报整合)-评估(情况分析)-隔离(安全组配置)-复制(可追溯性分析、攻击恢复)-跟进(系统重置、漏洞修复、问题根源解决)  。以上过程看起来很完美  ,但是在实际工作中  ,当威胁到来时 ,我们可能会遇到很多情况  ,比如人员不能立即到位  ,汉堡店账户过期  ,新同事不会使用某个产品...有很多手动交互 ,需要时间和努力  。它通常涉及跨系统、跨平台和跨设备  。即使有标准的处理流程  ,也不能保证手动速度  。事故处理经验难以有效沉淀;最重要的是  ,类似的安全事件频繁而突然……"一个常规的事件响应涉及至少10个或更多的系统或程序以及大脑cpu的上下文切换  。"傅葵说道  。想必许多安全工程师都有过清晨起床修补漏洞的经历  。傅奎还表示  ,我们检测威胁的技术已经越来越成熟  ,但反应仍然滞后 ,因此当前安全行动的重点正转向威胁反应  。如何减少手动交互的时间并提供安全威胁的响应速度  ?我们需要依靠人工智能技术来祈福  。因此 ,雾旗智能发布了智能风险决策平台蜂蜜指南  。人工智能辅助:自然语言处理、智能安排、风险决策

honeyguide 是一个以自然语言交互和智能推荐为核心  ,通过协同作战机器人 、安全剧本智能编排和风险决策引擎来实现加速安全威胁响应的智能风险决策平台  。据介绍  ,honeyguide 有三大 ai 功能:1、nlp自然语言处理目前工程师排查问题时  ,需要用 vpn 登录服务器  ,使用命令行查询和操作  ,而honeyguide 支持自然语言查询  ,例如可输入“查询手机号**的归属地”  ,“针对服务器**做端口检查”等等 ,机器人分析且做出用户的推荐  ,在结果处选择对应一项  ,点击绿色打钩按钮执行:

图来源雾旗情报  ,应注意参考

具体的技术实现策略:1、通过正则匹配、文本相似度匹配、语义解析和统计分析;2、从用户的输入中提取用户的意图;3、找到相应的指令  ,并提取指令所需的参数;4、推荐给用户或者直接执行  。2、ai 编排安全响应流程正如上文所述  ,传统的应急响应流程涉及人员、机器等问题  ,而 honeyguide打破传统  ,让程序员可以像编排剧本似的使用:可自主地编排响应流程  ,用法和程序流程图相似  ,可拖拽方块实现条件判断或者事件执行:

图来源雾旗情报 ,应注意参考

不仅可手动调整  ,还可以使用 ai 推荐算法实现智能编排  。这背后的原理是在关联规则学习基础上  ,使用 nlp 技术  ,挖掘安全人员操作行为之间的内在联系 ,结合上事件场景上下文  ,使用智能推荐算法  ,实现安全剧本的智能优化 。3、开箱即用  ,包含近 100 个动作honeyguide 目前支持 java 和 python 应用开发 ,并接入 35 个应用  ,近100 个动作 ,使用便捷  。

图来源雾旗情报 ,应注意参考

从 honeyguide 这三大 ai 功能  ,我们可以看到 ai 技术正赋能安全工程师 ,协助安全工程师快速响应、排查 ,释放重复性人力 。正如傅奎表示  ,这可减少人脑cpu的上下文切换  ,定义人机交互的中间语言h-c il  ,让“安全防护超越攻击者的速度和规模”成为可能  。最后告诉大家一个好消息  ,目前 honeyguide 以硬件的形式支持上述 ai 算法  ,并分为 hg-01 标准版和 hg-02 增强版  。没准  ,ai 在不久的将来能帮助我们实现无人值班 。对此 ,你怎么看  ?欢迎来留言  。      

分享到:

请输入搜索内容

最新标签

NEWSTAGS