安全運維自動化就在不遠的將來

新聞 08-02

在全球互聯網和科學技術飛速發展的市場大環境下，雲計算已經成為推動互聯網發展不可缺少的一部分。做為運營雲計算服務的平台，各大雲計算廠商也都是從各種方面進行多維化的業務拓展，逐步攻城略地，擴展平台自身的體量。據IDC最新發布的《中國公有雲服務市場（2018下半年）跟蹤》報告，2018下半年中國公有雲服務正題市場規模超40億美元。在如此龐大的市場背後，各家雲計算平台也在面對著來自各個方面針對他們的挑戰，其中就包括網路安全攻擊方面。

雲計算安全面臨的挑戰相較於傳統IT時代更加複雜。雲計算平台的集群化特徵，使得這個巨大的資產價值吸引著大批黑客的攻擊與覬覦，針對雲安全的攻與防可以說是一刻也未停止過。雲計算平台一直在通過包括人工安全運維、規則檢測等方式去防止和抵禦惡意攻擊。但是面對著來自全球的不間斷的攻擊，僅靠堆砌人力進行的監控與解決也不是一個萬全之策。

這時候，引入AI引擎，讓伺服器集群「自己保護自己」就顯得非常有用了。通過AI引擎對Web攻擊進行特徵分析與攻擊檢測，不僅可以降低安全運維對人員的束縛，而且還可以通過自動化的分析發現一些0Day漏洞。

本屆XCon上，來自阿里雲的高級安全工程師徐元振和高級演算法工程師閆佳男將分享他們近期在AI引擎對抗Web攻擊中的思考與領悟。他們將從整個阿里雲的視角去分享近期Web攻擊的趨勢和機器防禦攻擊的方法，並展示阿里雲自研的用於對抗Web攻擊的AI演算法模型，以及探討未來深度學習在安全領域的發展前景。

XCon議題

議題：AI引擎對抗雲計算時代的web攻擊

演講者：

徐元振阿里雲高級安全工程師

閆佳男阿里雲高級演算法工程師

議題簡介：

首先是互聯網步入雲計算時代後面臨的安全風險和挑戰，主要會從整個阿里雲視角分析近期web攻擊的變化趨勢以及主流的攻擊手段和攻擊特點，結合實際攻防場景，比如0day的應急響應場景，分享經典案例，同時分享現有主流的web攻擊檢測手段。

第二部分主要介紹了機器的原理，以及通過隱式馬爾可夫等模型對異常請求的分析效果。

第三部分會分享在實踐過程中遇到的困難以及如何解決的方法、以及深度學習如何在web攻擊檢測領域(雲WAF場景)的實踐，主要表現在從傳統的深度學習演算法模型到自研的Neptune演算法模型的演進過程和設計思路；如何利用Neptune演算法模型檢測發現0day(WAF場景的漏報和0day捕獲)，彌補傳統規則的不足和被動發現的問題？如何提升檢測效果，應對高級的新型的攻擊方式？

最終拋出在未來深度學習在安全領域應該會達到什麼樣的水平的一種思考。