数据和机器智能时代的安全挑战

传统的安全专业方向需要的技能在短短几年内飞速变化,比如说web漏洞挖掘技术在十年前、五年前和今天的技术几乎千差万别,如今的每一个安全专业方向需要多种技术的结合,其中包括数据挖掘和机器学习技术。随着数据的重要性在各个方向的渗透,安全领域相关数据本身也会产生新的专业方向,比如最近比较火热的威胁情报和态势感知等等。不管你喜不喜欢,安全领域的数据和机器智能时代已经来了。我们作为安全研究员该怎么办?

Kakapo项目设立的目的就是支持各位安全研究员们迎接这个新的挑战,它包括“安全数据挖掘和机器学习”小密圈及这一个博客平台等各个小项目。我们想把这个博客当作一个分享沉淀经验的平台。我们会邀请安全行业和数据专业各方向的专家从行业实践者的角度分享他们在实际的工作和研究中对数据和机器智能的理解。我们也会主动去翻译一些国外的作品。读者可以思考和学习同行的经验,融会贯通,把这些知识的关联应用到自己的业务工作和科研里,并总结出来新的经验分享给大家。每一篇博客文章都会由除作者之外的另外一位行业专家审阅,并在文章开始处附上推荐语,读者可以从专家推荐里快速领会到文章的闪光点。请各位领域专家多多分享,互相闪耀知识的光芒。

当我们谈论数据工作,我们会谈获取数据、寻找数据之间的关联及动态变化,以及最重要的,把数据和安全业务相结合。数据工作的第一步是获取数据。幸运的是,现代社会每一个个体包括人或机器都在无时无刻产生数据。每一次账号登陆,每一次搜索查询,甚至在街上走的每一步或随意扭头的一个微笑,都会产生大量数据,更幸运的是,几乎每一个安全厂商都在自己专业领域尽力收集一切可以获得的数据。这是一个富数据的时代。拥有数据仅仅是第一步,靠人工搜寻查找这些海量数据里的有效信号并不足以让我们在这个时代生存,科学的挖掘方法是解决关联和动态变化问题的关键。运用合理的数据科学建模方法和机器智能的辅助,我们建立起数据之间的关联并用可计算的模型表达这种关联,从而利用机器智能在海量数据里快速提炼有效信息并跟踪其动态的变化。所有的数据获取和数据模型的建立都是由业务需求所驱动。有了数据模型的帮助,安全研究员会像穿上盔甲的钢铁侠一样,可以提高千百倍的效率自动分析web漏洞,秒级挖掘定位二进制的深层隐藏行为模式,在看似毫无关联的安全情报里找出蛛丝马迹,还有更多神奇的业务方向需要各位安全研究员来拓展。

在海量数据时代,多数人会因为信息的过载而迷失方向失去耐心,他们有时觉得自己怎么也学不完这么多知识而放弃探索,有时因为偶然抓住零碎数据信息而得意忘形浅尝辄止,也有时因为一叶障目互相争吵。这些都不是正确的方法。数据科学秉承一贯的科学研究方法,它需要研究人员围绕自己已有的知识体系展开获取新的知识技能,并通过深入练习和积极讨论进行巩固,只有这样才能让自己不再随波逐流于数据的海洋,而把数据的脉络掌握在自己手中。我们希望Kakapo项目的一些努力能让各位安全研究员成为掌握数据的人。Kakapo是一种生活在新西兰的呆萌珍稀鹦鹉,它从来不会飞,但生活的也很快乐,因为它仰望星空,脚踏实地。

PHunter

2017.05.17

“数据和机器智能时代的安全挑战”的1,030个回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注