来源:deep machine learning meets cybersecurity
一、问题
1、恶意软件成指数级增长
每个小时有超过100k的恶意代码变种产生
2、安全防御是一个大数据问题
3、坏的行动者具有自动性
能够产生大量的恶意代码
4、好的行动者不能跟上节奏
仍然采用手工的恶意代码检测规则
二、解决方案:深度机器学习应用于网络安全
训练数据集:数百万的恶意代码存储 + 深度学习:theano + 高性能云计算 =安全分析
三、Garter对网络安全的视角
四、文件的图形化表现
1、恶意代码与所有文件都具有一个共同的性质:它是由代码构成的;
2、软件代码最好可以表示为一个图;
3、我们将恶意代码描述成一个图,然后将其输入到深度学习引擎中;
五、恶意代码的图形化特征
六、云上的大数据和深度学习平台
第二步:我们的深度学习引擎使用好的精度和实时速度来预测恶意代码
七、使用机器学习和图进行恶意代码预测
神经网络被训练成识别恶意代码
八、基于机器学习的自动化恶意代码分析
九、为什么是现在
1、深度学习在AI工业界非常准确
2、HPC平台确实可用(AWS)
3、能够提供全面的可视化
十、部署的系统
十一、CISO/安全领导视角的用户接口和可视化分析
针对您的企业的威胁视图
十二、分析者/事件响应者视角的用户接口和可视化分析
