机器学习对抗流量中的风险,阿里云入选创新攻关成果目录

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 近日,上海市经济信息化委发布关于《2021年度上海市网络安全产业创新攻关成果目录》的通知,阿里云作为唯一云厂商,其网络流量风险智能对抗体系被“人工智能”项目收录,阿里云将机器学习技术用于应对复杂网络安全对抗的技术实力得到认可。

近日,上海市经济信息化委发布关于《2021年度上海市网络安全产业创新攻关成果目录》的通知,阿里云作为唯一云厂商,其网络流量风险智能对抗体系被“人工智能”项目收录,阿里云将机器学习技术用于应对复杂网络安全对抗的技术实力得到认可。

01

应对庞杂流量,

云为机器学习提供土壤


人工智能技术不仅被应用到安全防御,更被“聪明的”攻击者应用到攻击中。


云场景为机器学习落地安全提供有利土壤:


1) 强大的存储能力,能够留存全部的流量日志。传统安全存储能力受限,只会保留攻击日志,这样造成的问题就是已经透过攻击无法排查,而云上有全部流量数据,也就为智能安全的发展提供了土壤;


2) 强大的计算能力,包括离线、实时计算平台,能够支撑智能安全算法进行大规模的计算,充分发挥数据的价值;


3) 云上丰富的业务场景和实践机会。


作为全球领先的云厂商,阿里云为云上百万客户提供基础安全防护,每天抵御60亿次攻击,防御全国50%的大流量DDoS攻击,日均25亿次风险检测以及千万级的Web攻击。


在解决云上复杂的安全问题过程中,阿里云充分发挥云的天然优势,将机器学习、深度学习等先进技术应用在与攻击者的较量中,丰富实战磨砺下形成了一套基于机器学习技术的网络流量风险智能对抗体系,将第一轮复杂的流量分析和过滤交给机器来做,以留给安全专家更多的时间去解更难的安全问题,同时降低运维成本,提升应急响应效率。


阿里云上平均应急响应时间为1小时,远远低于行业24小时的平均水平,可以帮助客户最大程度挽回业务损失。



02

三层一体化的网络流量风险全局对抗


针对风险流量的分布情况,阿里云网络流量风险智能对抗体系从流量攻击对抗层、Web攻击对抗层、业务风险对抗层3个层次出发,在每个层次中,结合基础安全策略与人工智能算法,对网络流量进行潜在风险的检测与判定,并按照模型的判定结果进行相应的处置,解决DDoS防护、Web安全与Bot管理三个核心问题。


截屏2021-12-03 下午3.50.21.png


“千站千模”,流量个性化管控


在流量攻击对抗层,阿里云采用“千站千模”方案,针对不同站点的网络流量与站点自身的容量各自构建基线模型,学习站点可承受的流量范围,同时辅助情报积累实现防御体系不断增强。


创新点

•基于历史基线生成默认防御策略:保障源站服务器在攻击第一时间不被攻击冲垮,且对正常流量影响尽可能小。


•基于基线的异常流量判别,并针对异常流量生成实时处置策略:保障处置策略对正常流量影响尽可能小、对异常流量覆盖尽可能大。


•默认防御策略+实时防御策略结合:一方面保障源站服务器在攻击第一时间不被攻击冲垮,另一方面保障处置策略对正常业务影响最小。


•策略有时效性,攻击停止后一段时间策略自动删除:避免处置策略影响后续网站正常业务变动。


该方案已经在DDoS防护领域落地,实现了自动化、精细化的应用层资源耗尽式攻击防御流程,能在误伤可控的前提下自动、精细地压制攻击,保障用户业务不间断;针对复杂的资源耗尽型DDoS攻击实现秒级自动化防御,实现超过99%的自动化响应。


流量分层,精细化治理


Web攻击对抗层采用流量分层治理的思路,结合深度学习模型强大的特征表示与泛化能力打造核心攻击检测能力,同时辅以漏误报感知模型持续迭代优化,提升防护能力水位。



创新点


•将以往Web攻击检测中无差别、同一策略的检测思想逐步演进成由多维、多层、多模相融相生的检测体系。


•依赖深度学习的学习泛化能力、检测模型覆盖更多的未知,拓展防御边界。


•根据用户正常流量定义白规则,为每个域名定制主动防御策略,防护未知攻击。


该方案成功应用在Web攻防场景,“流量分层治理”与“千站千面防护”模型将整体流量分为白、灰、黑三层,实现Web攻击的精细、智能识别和自动化处置。


查杀分离,高效识别与自主对抗


在业务风险对抗层,基于“查杀分离”的对抗思路实现业务风险流量的高效识别与风险流量变异的自主对抗。


感知层(查)仅用来标注风险流量,决策层(杀)从高级特征维度刻画风险流量,对决策层产出的风险流量进行处置。同时模型持续在线迭代,当风险流量发生变异时,仍然能够基于感知层的标注,实现决策层模型的自动迭代与风险流量的自主处置。



创新点


•查杀分离:对客户相关数据接口上的所有流量进行一轮风险属性打标(查),并根据不同访问特征进行UBA(User Behavior Analytics)建模(杀)。在部署完成后的数次攻防对抗中,模型均能自动化监控并快速学习攻击流量特征,针对攻击流量唤起处置,无需客户与运营介入。


•“端+云”一体风险治理:传统防控方案大多以“单点防控”为主,依赖黑名单和频次限制,但应对黑灰产的交叉手法,难以达到良好的风险动态识别与管控。阿里云充分发挥“端+云”联防优势,协同流量安全管理,将大规模的机器行为防控前置到端侧,有效从源头上发现批量攻击;再发挥云端无限算力优势,通过持续学习和模型优化缓解防爬场景对抗问题。


该方案已在Bot管理方面成功应用,构建了百万量级的风险情报库,结合流式计算实现了分钟级业务流量风险识别与处置能力,同时采用实时和离线双链路联合决策方案,实现了业务风险流量变异情况下对抗策略的自动化生成。



03

权威认可


在2019年的国际人工智能组织联合会议IJCAI 2019(International Joint Conference on Artificial Intelligence 2019)上,阿里云4篇AI研究论文在诸多论文中脱颖而出,其中一篇被主论坛收录,三篇被AIBS Workshop 收录。论文深入解析了AI技术在网络安全、数据安全和内容安全领域研究成果和场景化应用。IJCAI是人工智能领域最重要的顶级学术会议之一。每年被IJCAI成功收录的论文均是AI领域最前沿的研究成果。

在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商.在Gartner本次评测中,阿里云WAF的主动防御模式及异常行为检测能力得到高度认可,其中所用到的智能算法能力被评为强势功能。

在《The Forrester Wave Web Application Firewalls Q1 2020》报告中阿里云作为亚太唯一厂商入选,并被评为 Contenders。

《The Forrester New WaveTM:Bot Management,Q1 2020》报告中,阿里云安全作为唯一中国厂商入选,防爬能力获得认可。





 阿里云安全  

国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。


2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。


阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。


作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。

相关文章
|
2月前
|
机器学习/深度学习 测试技术
阿里云入选Gartner数据科学和机器学习平台挑战者象限
Gartner® 正式发布了《数据科学与机器学习平台魔力象限》报告(Magic Quadrant™ for Data Science and Machine Learning Platforms),阿里云成为唯一一家入选该报告的中国厂商,被评为“挑战者”(Challengers)。
|
21天前
|
机器学习/深度学习 人工智能 算法
国内首家! 阿里云人工智能平台 PAI 通过 ITU 国际标准测评
阿里云人工智能平台 PAI 顺利通过中国信通院组织的 ITU-T AICP-GA国际标准和《智算工程平台能力要求》国内标准一致性测评,成为国内首家通过该标准的企业。阿里云人工智能平台 PAI 参与完成了智算安全、AI 能力中心、数据工程、模型开发训练、模型推理部署等全部八个能力域,共计220余个用例的测试,并100%通过测试要求,获得了 ITU 国际标准和国内可信云标准评估通过双证书。
国内首家! 阿里云人工智能平台 PAI 通过 ITU 国际标准测评
|
6天前
|
机器学习/深度学习 人工智能 自然语言处理
【NeurIPS'24】阿里云 PAI 团队论文被收录为 Spotlight,并完成主题演讲分享
12月10日,NeurIPS 2024在温哥华开幕,阿里云PAI团队论文《PertEval: Unveiling Real Knowledge Capacity of LLMs with Knowledge-Invariant Perturbations》入选Spotlight,PAI团队还进行了“可信AI的技术解读与最佳实践”主题演讲,展示AI工程化平台产品能力。
|
2月前
|
机器学习/深度学习 人工智能 自然语言处理
【MM2024】阿里云 PAI 团队图像编辑算法论文入选 MM2024
阿里云人工智能平台 PAI 团队发表的图像编辑算法论文在 MM2024 上正式亮相发表。ACM MM(ACM国际多媒体会议)是国际多媒体领域的顶级会议,旨在为研究人员、工程师和行业专家提供一个交流平台,以展示在多媒体领域的最新研究成果、技术进展和应用案例。其主题涵盖了图像处理、视频分析、音频处理、社交媒体和多媒体系统等广泛领域。此次入选标志着阿里云人工智能平台 PAI 在图像编辑算法方面的研究获得了学术界的充分认可。
【MM2024】阿里云 PAI 团队图像编辑算法论文入选 MM2024
|
1月前
|
机器学习/深度学习 人工智能 自然语言处理
【EMNLP2024】阿里云人工智能平台 PAI 多篇论文入选 EMNLP2024
阿里云人工智能平台 PAI 的多篇论文在 EMNLP2024 上入选。论文成果是阿里云与华南理工大学金连文教授团队、复旦大学王鹏教授团队共同研发。EMNLP 是人工智能自然语言处理领域的顶级国际会议,聚焦于自然语言处理技术在各个应用场景的学术研究,尤其重视自然语言处理的实证研究。该会议曾推动了预训练语言模型、文本挖掘、对话系统、机器翻译等自然语言处理领域的核心创新,在学术和工业界都有巨大的影响力。此次入选标志着阿里云人工智能平台 PAI 在自然语言处理和多模态算法能力方面研究获得了学术界认可。
|
2月前
|
机器学习/深度学习 数据采集 自然语言处理
机器学习【金融风险与风口评估及其应用】
机器学习【金融风险与风口评估及其应用】
90 6
|
2月前
|
JSON 测试技术 API
阿里云PAI-Stable Diffusion开源代码浅析之(二)我的png info怎么有乱码
阿里云PAI-Stable Diffusion开源代码浅析之(二)我的png info怎么有乱码
|
4月前
|
机器学习/深度学习 存储 人工智能
【ACL2024】阿里云人工智能平台PAI多篇论文入选ACL2024
近期,阿里云人工智能平台PAI的多篇论文在ACL2024上入选。论文成果是阿里云与阿里集团安全部、华南理工大学金连文教授团队、华东师范大学何晓丰教授团队共同研发。ACL(国际计算语言学年会)是人工智能自然语言处理领域的顶级国际会议,聚焦于自然语言处理技术在各个应用场景的学术研究。该会议曾推动了预训练语言模型、文本挖掘、对话系统、机器翻译等自然语言处理领域的核心创新,在学术和工业界都有巨大的影响力。此次入选标志着阿里云人工智能平台PAI在自然语言处理和多模态算法、算法框架能力方面研究获得了学术界认可。
|
4月前
|
机器学习/深度学习 存储 缓存
Java本地高性能缓存实践问题之阿里云机器学习团队开源社区的问题如何解决
Java本地高性能缓存实践问题之阿里云机器学习团队开源社区的问题如何解决
|
4月前
|
机器学习/深度学习 存储 缓存
模型遇见知识图谱问题之参与阿里云机器学习团队的开源社区的问题如何解决
模型遇见知识图谱问题之参与阿里云机器学习团队的开源社区的问题如何解决