11月17日-18日,2017先知创新大会在京召开,来自阿里巴巴、蚂蚁金服、默安科技、百度、腾讯等企业和研究所的产业界专家,分享了量子技术、信息安全与风控、机器学习、人工智能等领域的最新研究成果。
默安科技分享了最新的设备指纹溯源技术。通过对设备、行为、语言、IP等信息汇总和挖掘,建立攻击者档案库,从而能够迅速识别、追踪到网络攻击者。
设备指纹:建立攻击者档案,让行为有迹可循
今年初,CNN曾报道过这样一则新闻:美国情报官员最新证据表明俄罗斯介入了与美国大选相关的网络袭击。报道援引一名匿名情报官员的话说,美国政府追踪到了发出恶意代码的键盘,键盘上的语言属于斯拉夫语系,并且设备上还留下了“数字指纹”,从最近的网络袭击来看,这些指纹指向俄罗斯政府。
这个“数字指纹”就是设备指纹的重要组成部分。而设备是常用在风控领域的技术,作为一种长久有效的追踪技术,即使攻击者再伪装身份、伪造地址、通过虚拟线路进行攻击,也能够准确识别且确认身份。
默安科技影武者实验室研究员程进在“跨浏览器设备指纹在黑客溯源中的应用”议题中,详细介绍了默安科技的设备指纹溯源技术。他说,通过音频指纹、WEBGL指纹、系统语言指纹、显卡指纹、webRTC获取IP的信息等多种指纹特征,利用机器学习计算指纹相似度,生成跨浏览器指纹作为攻击者唯一设备ID,就能够建立一套唯一的、动态更新的攻击者档案库。一旦发生网络攻击,通过指纹档案就可以迅速识别、追踪到攻击者,还原整个攻击路径和攻击行为。
程进在演讲中表示,从前攻击者攻击我们的时候,我们眼前好像是一片漆黑的,只知道IP,既看不到黑客长什么样子,也看不到黑客攻击我们做了什么事情,希望这项技术,会像一道光一样,打到黑客的身上,虽然看不到黑客的脸,最起码看到他的轮廓,能很清楚还原出来整个攻击的流程;随着这项技术不断发展,我们希望这道光越来越强烈,直到我们能看清黑客的脸,看到黑客的一举一动,我们希望借助这项技术,对所有攻击者说一声:now,I see you , be careful。
目前,该项技术已应用于默安科技的欺骗防御产品“幻阵”。
默安科技现场还展示了刚刚发布的安全大脑“Aida”。作为安全行业首个具备自我进化能力的云平台安全大脑,“Aida”基于深度机器学习算法,主动学习云平台安全架构,收集攻击情报,建立访问者信誉库,生成风险策略模型。她全面观测整个云平台体系,实时量化安全威胁,评估并优选防御方案,增强体系化防御能力。
“Aida”内置默安科技数据实验室研究的威胁量化引擎、安全决策引擎和安全能力进化引擎,与检测、防护、溯源、情报、诱捕、资产监控这六大安全模块联动,全面保护资产的网络层、主机层、虚拟化层和应用层,全方位抵御黑客攻击。