2024年《政府工作报告》指出,要进一步深化大数据、人工智能等的研发及应用,大力开展“人工智能+”行动,全力打造具备国际竞争力的数字产业集群。以北京、上海、深圳等为代表的一线城市,目前正在积极探索其发展路径。如《北京市推动“人工智能+”行动计划(2024-2025年)》印发实施等,“人工智能+”正在与我们生活的方方面面深度融合。
随着信息技术的迅猛发展,新型网络威胁不断涌现,网络安全问题日益严峻,传统安全检测手段难以应对,检测变种复杂、0day检测困难、规则库依赖严重、响应速度迟缓等问题,使得检测手段难以充分发挥最大效用,安全防护处处受限。当下,AI技术蓬勃兴起,尤其是AI检测智慧引擎,凭借其强大的数据处理能力、高效的智能分析水平以及灵活的适应性,有效适应不断变化的安全形势,迅速成为网络安全领域新星。
AI+安全融合加速
天融信僵尸网络木马和蠕虫监测与处置系统
融入TAI系列智慧引擎
“横扫”未知安全威胁
让检测防护更有效
智慧升级后的天融信僵尸网络木马和蠕虫监测与处置系统(以下简称:九合一探针),可基于TAI(Topsec Artificial Intelligence)系列智慧引擎,进一步加强传统攻击检测,精准识别未知威胁,全面提升检测效率与准确性,确保安全防线更牢固、响应更迅速,实现更全面、动态和自适应的网络安全检测能力。
TAI01-固网恶意程序检测智慧引擎:引擎分段提取样本元数据、字节分布、函数调用等信息,剔除冗余、无效数据,训练高效AI模型。引擎无规则库依赖,确保检测的准确性与效率,是发现未知威胁特别是APT攻击的有力工具。
TAI02-移动恶意程序检测智慧引擎:引擎提取移动恶意程序结构信息形成表征向量,通过多维度比对、快慢检测因子分离、多阈值机制等,辨识恶意样本。该引擎可自动归类样本家族,抗混淆能力强,为移动网络安全提供有效支撑。
TAI03-DGA恶意域名检测智慧引擎:通过多层感知神经元构建深度循环神经网络训练模型,寻找训练数据之间的隐藏共性。同时对于难以人工分辨的DGA域名字符串,深度挖掘字符统计分布,优化分类准确度,显著降低误报和漏报。
TAI04-恶意TLS流量检测智慧引擎:通过解析加密流量握手协议,以及统计流量信息,经过数据清洗、模型训练、交叉验证,形成AI检测模型。该引擎可全面检测恶意加密通信行为,检出率高、误报率低,有效应对恶意加密流量风险。
TAI05-WEB防护-SQL注入检测智慧引擎:采用双向门控单元循环神经网络技术,将训练数据生成词嵌入向量构建AI检测模型。该引擎深度解析并识别SQL注入语义和行为,有效防御绕过攻击,优化防误报机制,达到较好的检测性能。
TAI06-WEB防护-XSS攻击检测智慧引擎:采用多模型堆叠法进行检测,充分利用每个模型优势。同时对差异性数据进行优化,提升整体预测精准度与稳定性,有效避免误报。该引擎融合多种模型优势,识别跨站点脚本(XSS)攻击行为,摆脱规则匹配的局限,保障Web业务安全性。
TAI07-WEB防护-命令注入检测智慧引擎:训练数据覆盖Windows和Linux系统命令及常见命令参数,基于LightGBM高性能算法构建AI检测模型。引擎针对HTTP协议全字段高效检测,防止利用Web漏洞执行未授权命令。
TAI08-HTTP隧道检测智慧引擎:基于海量流量样本进行分流和元数据提取,采用随机森林算法进行模型训练,自动化进行模型评估验证并持续优化模型,同时融合专家知识进行误报研判,高效识别隧道工具,全面发现未知隐蔽通信行为。
TAI09-WEBSHELL上传检测智慧引擎:采用深度学习神经网络技术,融合自然语言处理(NLP)理念,结合词频特征和词嵌入向量,构建检测Webshell脚本上传的AI模型。相比传统技术,可以避免正则规则构造的繁琐,强化识别恶意脚本混淆绕过等行为,精准发现Webshell脚本上传。
截至目前,天融信TAI系列智慧引擎广泛融合于多款安全检测产品,能够适应多变的网络环境,强化已知及未知威胁检测能力,为大数据安全分析提供丰富数据支撑,显著提升防护效能,持续深挖威胁与创新技术,为各行业信息化建设构建坚不可摧的安全屏障。
数据显示,我国人工智能企业数量已经超过4000家,2023年,我国人工智能核心产业规模达5784亿元,增速13.9%。“人工智能+”行动正在开足马力,赋能千行百业数智化转型。未来,天融信将持续关注人工智能领域技术变革与发展,以“提质增效”为目标,积极推动人工智能与网络安全的快速、健康融合发展,为经济社会高质量发展提供有力支撑。
请联系:15710013727(微信同号)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...