网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

另外就是高级威胁检测，从五个纬度进行完整的检测。第一是从大数据从网络检测中发现高级威胁行为和荫蔽通道。第二是保留流量日志的情况下提供威胁情报。第三是使用沙箱和深度学习的基因图谱AI检测技术，然后对于内容进行分析。第四点就是利用腾讯的终端安全管理系统，提供终端的检测响应能力。第五点就是腾讯的终端系统整体获取行为信息，结合威胁情报进行回溯的分析。就涵盖了所有五个方向。

这之外还有基于基因图谱的深度学习检测，构思是深度学习比较领先是三个方向，分别是图像、自然语言处理以及语音。我们的想法是把安全数据转化为图像，寻找其中的特征基因，包括图像基因特征提取、家族变种识别、流量会话映射、布态指纹和暗网监测等等能力。效果是可以对威胁内容进行检测，另外可以对威胁变种进行家族性的检测。第三个我们可以对流量中的协议进行检测，对流行转化成基因图谱进行检测。第四可以对僵尸网络进行检测。第五是可以发现隐蔽信道。然后是加密的检测。

在互联网中，高级威胁检测系统可以获取实时网络的会话基因特征，使检测模型对网络流行进行恶意代码未知协议进行通讯检测。对于暗网检测基于布态指纹和深度学习算法，可以区分洋葱和非洋葱，以及区分应用。

第三个方向就是现在的态势感知比较急缺的方向，就是案件打击的赋能。我们从攻击检测出发，就是流量检测。这里面我个人的体会是不用日志，只用流量检测。因为日志首先量实在太大，另外日志的效果并不是很好。流量为基础，进行持续性的流量检测，结合我们追踪溯源的综合关联分析，包括威胁情报的导入，对某事件或者某类事件进行海量关联。这个关联有两个角度，一个从白的角度，就是受害者画像。另外一个是从黑的角度，也就是攻击者画像。当然前期有资产补偿能力，在这个能力的基础上结合持续性流量分析，我们以点带面，然后导出批量的受害者，或者是批量攻击者，也是某一攻击者对应的大量威胁检测。以这样海量的受害者和攻击者的目标作为核心，我们通过持续性的流量分析，把其中的重点的事件和目标，把它梳理出来，形成证据链，提供侦查打击的线索。同时可以从其他平台获取到从虚拟空间到物理空间的数据对应。就可以形成从虚拟空间查到人的物理身份，形成执法打击条件。

这里面最主要的大数据的应用方向就是以人为核心，传统的态势感知是安全事件为核心。但是面对于受害者和攻击者来说，我们的建议，新时代的态势感知要以人为核心，建立受害者和攻击者画像。通过海量人员和案件关联，主动案件线索发现识别，网络空间的溯源能力，智能化案件情报和战法中心，实现由人到案的分析等等，来构成我们作为案件打击赋能的基础。

在这个基础上对于威胁的评估也有三条思路，首先可以对攻击者意图进行分析，第二对攻击者行为进行分析，第三是对安全事件进行检测，结合了一些算法和数据。对于攻击者画像，在流量检测的基础上还有一些数据基础，包括监控全球知名黑客安全站点，通过攻击数据中识别黑客的行为习惯这样的不变因素，作为画像框架的基础，就是威胁金字塔的顶层，逐渐从数据层面关联起黑客的攻击历史。