判别更重要 东巽科技分享机器学习实践成果
机器学习在恶意样本检测方面的实践之路...
7月14日,阿里安全峰会在国家会议中心召开。东巽科技CTO李薛发表演讲认为,近年不断出现新型网络攻击方式,每天大量增加的恶意样本数量,但分析与判别是两回事。面对大量恶意样本数据,利用机器学习技术来实现智能判别才是最终的目的。
李薛进行主题演讲
机器学习还是处于边学习边探索的阶段,未来还有很多工作需要落地,比如优化输入的数据,尝试对输入数据进行更为细致的标签分类、引入特定行为检测规则作为抽取特征的一部分、降维去噪,做特征统计和人工分析,筛选掉一些效果不明显的特征、尝试不同算法&不同特征向量的搭配组合、增加静态分析的数据并抽取相应的高价值特征等等。
针对未来机器学习技术的应用,对此李薛做了一个比喻,他说“在利用机器学习检测恶意样本方向上,就是刚刚上路而已,未来的路还很远很长,在未来的路上会有山有水有河流,当然也有鲜花和果实。需要继续探索,但未来充满期待。”
从机器学习的概念,入门级的简单实践,到在研究过程中遇到的困难,李薛分享了东巽科技公司在研究机器学习道路上取得的成果,以及在实践中踩到的“坑”,为大家提供可参考的经验
关于东巽科技
东巽科技是中国新兴的网络安全公司,由国内顶尖的白帽子技术团队组成。公司成立于北京,南京设有子公司,专业从事高级持续性威胁(APT)相关技术研究、安全产品研发及服务,致力于构建基于大数据思想的威胁情报服务平台、APT安全云平台、网络空间身份体系大数据分析平台,为中高端客户面临的高级持续性威胁提供高级安全保障服务。
东巽科技,您身边的APT技术专家
关注 东巽科技
微信扫一扫关注公众号