TenSec 2019:腾讯平安用平安知识谱图让“地下黑产”无处遁形

躲藏在万千数据面前的黑产团伙,正随着大数据技术的不竭开展逐步浮出水面。在6月11日-12日召开的2019腾讯平安国际技术峰会(TenSec 2019)上,腾讯平安初级研讨员邓永带来了腾讯平安在挖掘歹意团伙上的最新使用实践——基于腾讯平安积聚的平安知识图谱、应用大数据的办法直截了当定义要挟模型,有不于传统单个样天职析方式,从整体视角疾速识不黑灰产网络攻击,为保证公共信息平安,剖析潜在危机、舆情掌控提供了一种全新途径。

289_190614114008_1_lit

(腾讯平安初级研讨员邓永停止议题展现)

平安知识图谱使用:三步断定黑灰产团伙

国际黑灰产的规模已逐步构成了一个年产值达千亿元级此外庞大“黑金”利益链,并通过上中下游的紧密分工构建起了一个亲密协作的网络,严峻要挟企业开展。这几年屡屡息事宁人的“贸信”黑产家族更是让外贸从业者喜出望外。如何揪出这些“地下黑产”,进而构建静态的预警机制成为所有企业和用户关注的话题。

腾讯平安基于平安知识图谱挖掘黑灰产团伙的使用,找到了一条破局之路。据理解,平安知识图谱是基于真实世界继续更新的一种不竭记载和描绘网络平安范畴的概念、实体以及其关系的历史数据综合体,从多源网络、对立样本等训练出更强、更平安的AI技术才能,能够无效防备攻击,落低风险。

由于黑灰产团伙的平安实体在图谱中具有极强的内聚性,而分歧团伙间的实体与实体衔接较为稀疏。针对那个特征,腾讯平安基于FastUnfolding算法,通过构建图、图聚类算法、可疑团伙剖析三个关键步调判别团伙行为,并进一步断定团伙能否为歹意团伙。在构图的进程中能够抉择算法生成的关系,例如通过文件静态、静态以及网络行为的类似性丰厚文件与文件的关系,通过拜候域名的uid关联相反家族的域名,可以无效添加域名关系的丰厚水平。最后应用图聚类算法判别挖掘可疑团伙,具有超高的关联查询效率。

而借助平安知识图谱的才能,平安人员不只能够打通本来割裂的跨地域、跨范畴数据信息,提升大数据查询效率;并且还能够用反向“由面到点”的平安知识图谱平台停止关系挖掘寻觅黑灰产团伙,寻觅其中外行为上和实体有关联的群体,同时再婚配立功风控模型,让大数据可视化,最后自动得出结论。

全局视角静态研判黑产行为,多次拦杀严重病毒团伙

基于平安知识图谱的使用和算法优化,腾讯平安已构建了200亿节点和1600亿边的黑产知识图谱,可实时掌握静态趋向,并通过腾讯电脑总管和腾讯御点终端平安办理系统发觉了多起严重病毒事件。

去年12月14日,腾讯平安团队监测到一款应用永久之蓝破绽、通过某软件研发公司系列软件晋级通道传达的木马猛然迸发,仅2个小时受攻击用户便高达10万。该木马攻击最后在腾讯平安团队的领先预警下,以及该公司停止updrv.com办事器DNS解析、晋级办事器晋级组件等相关举措下被及时阻断,防止了进一步分散发酵,庇护企业免受财富经济损失。在此次事件中,腾讯平安应用平安知识图谱模型直截了当对该木马要挟情报停止更片面和迅速的预警,无效地防备犯警黑客攻击,防止平安隐患继续扩展。

除此之外,在4月29日曝光的年度最大病毒团伙事件中,腾讯平安借助平安知识图谱才能,对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族停止深度追踪、研讨判别,同时使用3D形式停止可视化展现,最后断定这5个在国际妨碍恶劣的病毒家族,实由同一个作恶团伙操控,峰值感染用户或接近4000万。此次严重发觉,意味着一个以锁定阅读器、刷量、挖矿、静默装置软件为次要牟利手段的大型黑客团伙行将走到止境,更好地守护广阔网的财富及信息平安。

目前,腾讯平安也将平安知识图谱使用在腾讯御见平安中心(SOC)上,进一步加强要挟应对处置才能和全局态势感知才能,打造一站式大数据+智能化平安办理平台,帮忙企业更高效地停止平安办理。

2019腾讯平安国际技术峰会(TenSec 2019)由腾讯平安发起,腾讯平安科恩实验室与腾讯平安平台部结合主办,腾讯平安学院协办。会聚了来自微软、ARM、腾讯等平安专家以及独立信息平安研讨者,针对计算、AI使用、IoT、虚拟化、大数据、OS等多个范畴平安的最新研讨效果展开探讨与交流。

相关阅读:

软件云化,开拓腾讯游戏平安场景新形式  

风险来了,云计算平安合规基线如何为平安人员“镇痛止疼”?  

文章来源:CSDN (文章来源于互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责

文章均转载自其它媒体:金蝶财务会计 » TenSec 2019:腾讯平安用平安知识谱图让“地下黑产”无处遁形

赞 (0)