在阿里实习期间做的一部分工作,和同事一起在HITB 2018会场上进行了分享。 主要讲了一些我们为了解决机器学习和安全运营(SOC)之间的分歧所做的一些尝试,包括结合行为分析,特征排序,风险累积,知识图谱等。

主办方提供的PPT下载链接: HITBSecConf 2018 - Solving The Last Mile Problem Between Machine Learning and Security Operations.pdf(18.1MB)

我网站的PPT下载链接(除了进行了无损压缩外,和主办方的没有任何差异。18.1MB真的惊到我……): HITBSecConf 2018 - Solving The Last Mile Problem Between Machine Learning and Security Operations.pdf(1.4MB)

中文简介:

伴随着机器学习取得的一个又一个技术突破,越来越多的公司开始将机器学习应用于他们的各种安全解决方案中,比如异常检测,入侵行为检测,风险管理等。但是这些工作都侧重于提出新的算法或者发现新的应用场景,几乎没有研究在讨论如何把机器学习的结果匹配上安全运营团队的分析能力。例如,将 1亿 个测试用例输入误报率仅为 0.1% 的模型仍然会产生多达 100000 个误报。 显然,安全运营人员几乎不可能处理如此大量的告警。 我们将这种不匹配关系定义为机器学习和安全运营之间的最后一公里问题。为了解决这个问题,我们针对不同的安全应用场景提出了相应的解决方案,包括结合行为分析,特征排序,风险累积,知识图谱等,并在集团的入侵检测实践中得到了验证。

Talk的官方介绍页: