判别更重要  东巽科技分享机器学习实践成果

机器学习在恶意样本检测方面的实践之路...





7月14日，阿里安全峰会在国家会议中心召开。东巽科技CTO李薛发表演讲认为，近年不断出现新型网络攻击方式，每天大量增加的恶意样本数量，但分析与判别是两回事。面对大量恶意样本数据，利用机器学习技术来实现智能判别才是最终的目的。

“机器学习与网络安全是完全不同的两个领域，两个领域在知识结构上存在很大的差异，而且在各自的领域，如果想做出成果都需要极高的门槛。两个学科的结合，需要建立在大量的实验之上。算法的优劣、数据量、数据抽取比例、样本训练等等因素，都会导致判别的精度。”李薛说，“分析的工作容易一些，但是利用机器学习去判别恶意样本很难”。

机器学习还是处于边学习边探索的阶段，未来还有很多工作需要落地，比如优化输入的数据，尝试对输入数据进行更为细致的标签分类、引入特定行为检测规则作为抽取特征的一部分、降维去噪，做特征统计和人工分析，筛选掉一些效果不明显的特征、尝试不同算法&不同特征向量的搭配组合、增加静态分析的数据并抽取相应的高价值特征等等。

 

从机器学习的概念，入门级的简单实践，到在研究过程中遇到的困难，李薛分享了东巽科技公司在研究机器学习道路上取得的成果，以及在实践中踩到的“坑”，为大家提供可参考的经验

针对未来机器学习技术的应用，对此李薛做了一个比喻，他说“在利用机器学习检测恶意样本方向上，就是刚刚上路而已，未来的路还很远很长，在未来的路上会有山有水有河流，当然也有鲜花和果实。需要继续探索，但未来充满期待。”

关于东巽科技

东巽科技是中国新兴的网络安全公司，由国内顶尖的白帽子技术团队组成。公司成立于北京，南京设有子公司，专业从事高级持续性威胁（APT）相关技术研究、安全产品研发及服务，致力于构建基于大数据思想的威胁情报服务平台、APT安全云平台、网络空间身份体系大数据分析平台，为中高端客户面临的高级持续性威胁提供高级安全保障服务。

    关注 东巽科技