首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

實(shí)踐與創(chuàng)新：安恒信息UEBA論文入選國家中文核心期刊

閱讀量：次

近日，由安恒信息大數(shù)據(jù)算法分析團(tuán)隊(duì)撰寫的《基于機(jī)器學(xué)習(xí)的用戶實(shí)體行為分析技術(shù)在賬戶異常檢測中的應(yīng)用》一文，經(jīng)過多項(xiàng)學(xué)術(shù)指標(biāo)綜合評(píng)定及行業(yè)專家評(píng)議推薦，被全國中文核心期刊《通信技術(shù)》2020年5月第53卷第5期收錄。

安恒信息UEBA論文

該論文主要以網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)為題材，將人工智能和用戶實(shí)體行為分析技術(shù)（User Entity Behavior Analysis Technology，簡稱：UEBA技術(shù)）應(yīng)用于網(wǎng)絡(luò)安全攻防實(shí)踐，也是體現(xiàn)企業(yè)“產(chǎn)、學(xué)、研”實(shí)踐與創(chuàng)新能力的重要標(biāo)志。

全球內(nèi)部威脅正在急劇增加

Ponemon研究所2020年發(fā)布的《內(nèi)部威脅成本全球報(bào)告》顯示，內(nèi)部威脅的成本和頻率在過去兩年內(nèi)都急劇增加。內(nèi)部威脅事件的平均成本為1145萬美元，較2018年的876萬美元增長了近31%，威脅事件數(shù)量為4716起，較2018年的3200起增長了47%。

安恒信息UEBA論文

? 大型企業(yè)內(nèi)部威脅的成本平均1792萬美元

內(nèi)部威脅的成本通常和企業(yè)規(guī)模呈正相關(guān)。員工總數(shù)在25001和75000之間的大型企業(yè)在過去一年里，平均花費(fèi)1792萬美元解決與內(nèi)部威脅相關(guān)的事件。

??內(nèi)部威脅處理周期平均長達(dá)77天

處理內(nèi)部威脅事件的平均周期為77天，這其中只有13%的事件能夠在30天之內(nèi)得到控制。

??內(nèi)部疏忽總共占比近63%

在發(fā)生的4716起事件中，2962起事件是由內(nèi)部員工或承包商的疏忽過失操作導(dǎo)致的，1105起事件是由攻擊團(tuán)隊(duì)或惡意的內(nèi)部員工發(fā)起的，649起事件是由賬號(hào)失陷引起的，其中191起事件涉及特權(quán)用戶的憑證竊取。

UEBA成安全威脅識(shí)別有力武器

針對(duì)內(nèi)部威脅，安恒信息提出UEBA解決方案，基于用戶和實(shí)體已知威脅檢測，還具備檢測未知威脅的能力，利用機(jī)器學(xué)習(xí)算法自學(xué)習(xí)和插件式擴(kuò)展學(xué)習(xí)能力，使用非監(jiān)督、半監(jiān)督和監(jiān)督式學(xué)習(xí)、增量式學(xué)習(xí)等方式不斷優(yōu)化各類模型，同時(shí)可利用深度學(xué)習(xí)自適應(yīng)和自學(xué)習(xí)生成動(dòng)態(tài)基準(zhǔn)線和動(dòng)態(tài)可信區(qū)間，以檢測內(nèi)部威脅和潛在的風(fēng)險(xiǎn)。

安恒信息UEBA論文

安恒信息針對(duì)已定位出的特定風(fēng)險(xiǎn)用戶，進(jìn)行特定用戶行為畫像，可以全方位展示該用戶全局畫像信息，特征對(duì)應(yīng)事件快速自適應(yīng)排序，通過風(fēng)險(xiǎn)趨勢(shì)圖以及多種可視化圖表，便于用戶排查某個(gè)用戶最有風(fēng)險(xiǎn)事件。

附：入選論文概述

《基于機(jī)器學(xué)習(xí)的用戶實(shí)體行為分析技術(shù)在賬戶異常檢測中的應(yīng)用》（《Application of User Entity Behavior Analysis Technology base on Machine Learning in Account Anomaly Detection》）

伴隨企業(yè)業(yè)務(wù)的不斷擴(kuò)增和電子化發(fā)展，企業(yè)自身數(shù)據(jù)和負(fù)載數(shù)據(jù)都開始暴增。然而，作為企業(yè)核心資產(chǎn)之一的內(nèi)部數(shù)據(jù)，卻面臨著日益嚴(yán)峻的安全威脅。越來越多以周期長、頻率低、隱蔽強(qiáng)為典型特征的非明顯攻擊繞過傳統(tǒng)安全檢測方法，對(duì)大量數(shù)據(jù)造成損毀。

首先，通過用戶、實(shí)體、行為三要素的關(guān)聯(lián)，整合可以反映用戶行為基線的各類數(shù)據(jù)；其次，定義4類特征提取維度，有效提取幾十種最能反映用戶異常的基礎(chǔ)特征;再次，將3種異常檢測算法通過集成學(xué)習(xí)方法用于異常用戶建模；最后，通過異常打分，定位異常風(fēng)險(xiǎn)最大的一批用戶。

在實(shí)踐中，對(duì)排名前10的異常用戶進(jìn)行排查，證明安恒信息的UEBA落地方式在異常用戶檢測中極其高效。

關(guān)于《通信技術(shù)》

據(jù)了解，《通信技術(shù)》是由中國電子科技集團(tuán)公司主管、中國電子科技集團(tuán)公司第三十研究所主辦的計(jì)算機(jī)專業(yè)學(xué)術(shù)期刊。據(jù)2019年2月11日萬方數(shù)據(jù)知識(shí)服務(wù)平臺(tái)顯示，《通信技術(shù)》載文量為9335篇，基金論文量為2203篇，被引量為31150、下載量為294643，2015年影響因子為0.51。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>