伴随着中国互联网的快速发展,国内黑产规模早已达到千亿级别:先有勒索比特币为目的的 Wanna Cry 病毒蔓延全球引人讨论,后有某线上支付平台屡被盗刷,遭遇用户质疑危机。盗号、羊毛党、水军、骗贷——黑产攻击给很多互联网公司带来灭顶之灾。这些欺诈总是能循着网络的漏洞,打开缺口侵袭而来,我们面对不怀好意的攻击者往往束手无策,任凭宰割。其实各大公司都越来越关注安全问题,也组建了强有力的团队为网络信息安全保驾护航。
QCon 上海 2017 也请来拥有十余年信息安全工作经验,对运维安全、开发安全流程、业务安全风控、合规审计有多年实战经验的携程信息安全总监凌云给 QCon 信息安全专题把关,选取了几个不同方面的信息安全话题,详细讲解业务安全的攻与防。
机器学习是近年来的热门研究领域。但是,在业务安全场景中,由于缺乏明确的训练集和分类界限,导致机器学习在安全领域的应用一直不愠不火。
「 新浪微博一直在尝试将机器学习引入到其业务安全防控体系中。经过多年的研究和探索,微博安全将机器学习和规则系统相互结合,利用机器学习对复杂行为特征的辨别能力,同时结合亿级用户量提供的数据基础,行成了一套具有主动感知能力的风控系统。」
「虽然各大互联网公司都掌握着大量的数据,但其在风控对抗中的有效性却不容易发挥,风控对抗在数据方面向着黑产倾斜。我将分享如何利用图关联分析和机器学习,介绍关联分析如何进一步挖掘隐藏的风险因子,以及如何直接用于风控;针对具体案例,分享 GBDT、LR、DNN、gcForest 等几种机器学习算法在风控中的使用方法;机器学习在风控中的未来发展,提升数据在风控中的价值,并对未来的发展做展望。」
「 互联网中各种应用和服务的数量日渐增长,作为业务的安全守护者,我们与黑产的对抗也更加白热化,使得基于规则的常规防护手段越来越乏力。从 2015 年加入携程,我负责 WAF、HIDS 等产品研发,并主导将机器学习应用于业务安全的项目。基于内部需求构建了安全智能引擎平台,目前该平台支持风险值计算、敏感词检测、智能小助手、webshell 识别等多个功能。得益于大数据、机器学习的技术不断发展,我们能够将这些技术不断应用到业务安全的防护中。本议题分享了深度学习在业务安全对抗中的一些实践,包括对抗自动化,利用 CNN 构建风险值计算引擎和基于 LSTM-RNN 和 NLP 的敏感词检测。」
「 随着互联网公司业务的扩张,业务的安全风险呈现多样化和复杂化的趋势。另一方面,简单加大风控规则的拦截力度,又不可避免导致正常用户的误伤,引起客户的投诉和口碑的下降。面对这些问题,企业该怎么办?我将和大家分享爱奇艺如何通过构建大规模异常检测引擎来助力业务安全风控系统,实现实时和离线的反欺诈。首先,议题将简单介绍爱奇艺所面临的一些业务安全风险点,以及业务安全风控系统的产品逻辑;其次,重点讲解大规模异常检测引擎的迭代优化之路,特别是与深度学习进行结合构建起的通用特征工程子系统与通用行为分析子系统;最后,结合一些实际案例,分析如何将异常检测的结果与风控系统进行完美的结合,构建起世界领先的安全大脑。」
「据第三方监测公司数据显示,2016 年机器人模拟和黑 IP 等手段导致的非人恶意流量高达 30%,低质量无效流量的问题一直存在,并逐步蚕食着整个生态,Invalid Traffic 甄别已迫在眉睫。Invalid Traffic 甄别可归为两方面。第一:规则系统与统计分析,全面了解黑产手段,有针对性的防护,同时积累样本数据。第二:机器学习,依托海量的广告行为数据以及自有业务行为数据,结合 DeepLearning 与传统机器学习,能有效防护不断变化的黑产攻击。」
