線上分享瀚思科技主題月：讓人工智慧賦予信息安全新高度

策劃 | Tina

編輯 | Vincent

AI前線出品｜ ID：ai-front

AI前線導語： 社群公開課大幕重啟，優質的內容分享精彩繼續！

中國信息安全市場中，瀚思科技是一家跨界於大數據和信息安全的公司。

瀚思科技技術介紹

瀚思科技通過安全智能分析和內部威脅防護切入下一代的安全市場，讓安全智能可見、可知、可控。他們相信未來是安全是智能的，通過大數據的分析來提供用戶安全智能的能力是未來的核心能力。瀚思通過大數據平台、機器學習與人工智慧，結合具體業務和安全場景，來自主判斷是否有惡意行為行為發生。

瀚思團隊成員 2014 年便開始用機器學習做病毒分類引擎，是最早將人工智慧和信息安全結合的團隊之一。是中國第一家大數據安全企業，也是網路安全全球 500 強。

大數據和人工智慧如何助力信息安全？

整個企業安全市場從第一款殺毒軟體到現在時間並不長，大概從 1987 年開始，我們有了第一款殺毒軟體。兩年之後有了第一個蠕蟲。到 1992 年我們才有第一款商業防火牆。基本上這個時期的信息安全是一個被動的應對姿態，有新的安全威脅基本上要過一段時間後才會推出相應的產品。一直到 2010 年之前，安全防禦技術相對來講都是很固定的。2010 年被稱為是 APT 元年，防禦理念變為分析，而不是單純檢測、非實時、用戶參與。

安全領域很早就開始使用大數據分析，比如說 2004 年左右做垃圾郵件處理數據量為一天上百萬封。但受技術限制只能處理比較單一的數據，比如做垃圾郵件處理和病毒樣本處理分別需要兩個系統，基本上不會用通用的方案。

隨著 Hadoop 的方案比較成熟，一直到最近更好的 Spark 的方案成熟之後，才有了比較強的各種數據多樣性數據的方案。包括用 Spark 做 BI 類型的分析，用演算法做多樣性數據的整合，從裡面抽出比較重要的威脅情報。在企業內部部署的數據可以做攻擊鏈分析，這些都是由於大數據可以讓我們做更複雜的多樣性數據分析的典型例子。

真正對企業安全會造成比較大的改變的，是人工智慧。從 2010 年左右開始，我們開始使用卷積神經網路，可以用深度學習做病毒樣本的分類。這個方案紅到什麼程度呢？基本上所有的矽谷創業公司只要是安全的都會說他用人工智慧。另外一些領域裡面，比如行為分析裡面，可以用無監督學習演算法或者一些統計類的演算法，比如大家聽得多的用戶行為分析或者反欺詐，裡面都會用統計類的演算法。

所有這些新的一些技術能導致更快的開發出更複雜的一些產品，有個明顯趨勢就是很多的產品被綜合了。這個時候就冒出了新安全產品，如威脅情報和大數據安全分析。

瀚思科技具有四條產品線。第一個是大數據安全分析平台 HanSight Enterprise，是最核心的產品，基於大數據、機器學習和行為識別技術，真正實現針對安全大數據的有效存儲與實時分析。其餘三塊都是以這個分析平台為核心擴展出來。包括 HanSight UBA（瀚思用戶行為分析系統）、HanSight NTA(瀚思網路流量分析系統) 和 HanSight TI（瀚思安全威脅情報）。

實際上這幾個產品線與安全分析平台，都是互相關聯、互為加強和補充的。威脅情報可以幫助把網路行為、用戶行為關聯串起來，安全分析中心把所有的日誌匯總，反過來又為用戶行為分析提供數據。

線上技術分享預告

了解了瀚思技術之後，我們正式宣布：11 月，AI 前線聯合瀚思科技，將給大家帶來四場技術乾貨分享！每周一次，周四晚八點半，在 AI 前線社群中進行。

話題 1：企業如何整合複雜技術打造分析平台

分享主題：隨著企業安全邊界的擴大化模糊化、各類威脅新出速度越來越快、影響越來越廣，視企業安全邊界為靜態、仍然依賴各種特徵碼技術的傳統安全思路早已落後，無法實際解決安全問題。必須通過各種創新，整合大數據、人工智慧、可視化等領域的最新技術進展，安全產品才能解決目前和將來的企業安全難題。

但如何選擇並整合各種技術是複雜系統工程，比常規企業安全軟體開發需要考慮更多因素。本次分享中對大數據、人工智慧、可視化的最新進展和應用案例做個總結，重點討論大數據平台雲部署運維、交互批處理與實時流處理的關係、有監督學習解決的安全問題和大數據可視化這四個細分領域。

演講人：萬曉川先生現任瀚思科技首席科學家，負責瀚思核心技術架構與安全前沿研究。萬先生是核心安全演算法、APT 沙箱、異常檢測（Anomaly Detection）和用戶行為分析（User Behavior Analysis）的世界級專家，擁有 10 項安全行業美國專利並長期積極倡導將機器學習應用於信息安全。

作為瀚思科技首席科學家，萬曉川主要負責瀚思核心技術架構與安全前沿研究，並倡導和研究將機器學習應用於信息安全。

在加盟瀚思之前，萬先生於 2004 加入全球最知名的安全公司 - 趨勢科技（Trendmicro），持續專註基於機器學習的前瞻性安全產品研發工作，包括病毒樣本自動分類、基於指令翻譯的超小型沙箱、網路流掃描設備，同時還設計了趨勢科技的整個病毒分析後台架構。

2006 年萬曉川先生在全球範圍內首度將機器學習應用於病毒自動分析系統，在 0.1% 誤報率時可以偵測 71% 的未知病毒，這項技術保證了趨勢科技的殺毒能力持續排名世界前三。2007 年萬先生再次成功將機器學習應用在垃圾郵件識別，並取得 96% 以上的全球第一識別率，戰勝了思科花 8.3 億美元收購的 IronPort。

自 2010 年起，萬曉川先生以高級架構師和項目總監身份主導設計並開發了網頁安全模擬分析引擎和 APT 防禦產品線的沙箱，並在 2014 年全球權威的 NSS lab 評測中擊敗了主要競爭對手 FireEye，獲得 APT 檢測率世界第一。萬曉川先生曾是趨勢科技中國研發中心技術級別最高的核心技術人員，也曾是趨勢科技專利委員會中國區主席。

萬曉川先生畢業於東南大學少年班。

歡迎安全、大數據、AI 領域的小夥伴加盟瀚思科技參與前沿技術研發（自薦郵箱 hr@hansight.com）

話題 2 ：基於 AWS 構建高可用性的大數據安全分析平台

分享主題：面向企業的 SaaS 服務是一個高速增長的領域，近年來各種初創公司和融資事件層出不窮。各類公有雲平台也讓創業公司更加容易的推出自家的 SaaS 服務。這裡我們將要介紹如何在 AWS 上快速構建起基於 SaaS 的大數據安全解決方案，如何基於 AWS 的基礎設施構建高可用性以及高可擴展性的系統。最終，通過公有雲，通過 SaaS 的方式，交付安全價值給客戶。

演講人：汪磊，瀚思科技研發總監，12 年企業級安全產品開發經驗，擅長大數據技術架構以及大規模 SaaS 服務架構，擁有兩項美國專利，目前帶領團隊負責瀚思產品研發工作，曾任趨勢科技資深項目經理、途牛旅遊網研發總監職務，曾帶領團隊在 AWS 平台構建 SaaS 安全網關，直接與美國 Zscaler 競爭。

畢業於華中科技大學，獲得軟體理論碩士學位

話題 3: 基於深度學習的二進位惡意樣本檢測

分享主題：全球正在經歷一場由科技驅動的數字化轉型，傳統技術已經不能適應病毒數量飛速增長的發展態勢。而基於沙箱的檢測方案無法滿足 APT 攻擊的檢測需求，也受到多種反沙箱技術的干擾。在充分考察過各種技術方案的優劣後，瀚思科技開發出了基於深度學習的二進位病毒樣本檢測技術，可以做到沙箱同等水平的 99% 的檢測準確率，而誤報率低於 1/1000。基於深度學習的病毒檢測技術無需沙箱環境，直接將樣本文件轉換為二維圖片，進而應用改造後的卷積神經網路 Inception V4 進行訓練和檢測。極大的簡化了病毒檢測流程，速度更是遠超沙箱技術，可以做到日均百萬樣本的檢測量。由於深度學習是自動抽取數千萬樣本的海量特徵，使得我們的深度學習模型具有極強的通用性，即使數月不更新，也能做到大於 90% 的檢測率。

主講人：吳睿 ，瀚思科技高級演算法專家，用戶行為分析專家畢業於 University of Missouri –Columbia 計算機系

精通領域：異常檢測演算法，內部威脅檢測，深度學習

話題 4 基於 Flink 流處理的動態實時超大規模用戶行為分析

分享主題：傳統的用戶行為分析系統通常以離線批處理模式根據既定規則對用戶數據進行分析。規則相對簡單，且更新規則需要重啟系統。而在安全領域，許多安全場景要求能夠 7/24 小時實時監測威脅，作出報警。因此我們需要一個高吞吐量的實時計算框架來滿足對實時性的需求。在這裡我們將介紹網路安全中基於流式計算框架 Flink 並搭載機器學習演算法的超大規模用戶行為分析系統（UBA）的實踐經驗。看瀚思科技如何利用 Flink 的高效流式處理框架，承載 UBA 核心計算任務，並融合批處理和流處理模式，如何定義完備易用的場景規則語法，並利用 Flink 對複雜事件處理（CEP）的原生支持，實現規則的動態更新的實戰經驗。

主講人 ：吳昊，瀚思科技高級軟體架構師，畢業於 University of Waterloo 計算機系

精通領域：大數據處理，大型流式處理系統架構設計

關於 AI 前線社群公開課

AI 前線社群公開課 是 InfoQ2016 年發起的品牌活動。

旨在利用 InfoQ 人工智慧行業自身影響力，集合產業界優秀技術工作者、一線專家，為技術從業者傳道授業解惑，打造最專業的線上技術分享與互動社群。

授課模式為：圖文直播 45 分鐘 + 答疑互動 15 分鐘，每周一次。

想聽聽技術乾貨？想在線上與大師面對面？加入我們的社群吧！

加群方式：

http://cn.mikecrm.com/dqOHGRQ (二維碼自動識別)

對線上分享感興趣？想具體了解並申請講師？回復「講師「查看 ppt 說明。

－全文完－

關注人工智慧的落地實踐，與企業一起探尋 AI 的邊界，AICon 全球人工智慧技術大會火熱售票中，6 折倒計時一周搶票，詳情點擊：

https://aicon.geekbang.org/apply?utm_source=wechat&utm_medium=ai-front

《深入淺出TensorFlow》迷你書現已發布，關注公眾號「AI前線」，ID：ai-front，回復關鍵字：TF，獲取下載鏈接！