至頂網(wǎng)安全頻道 07月26日 北京報(bào)道：“阿爾法狗”（AlphaGo）的一戰(zhàn)成名讓很多人記住了人工智能、深度學(xué)習(xí)、大數(shù)據(jù)分析等一系列新興科技熱詞，而真正要把這些新技術(shù)應(yīng)用到商業(yè)領(lǐng)域則又是另外一個(gè)過(guò)程。因此，我們現(xiàn)在看到很多創(chuàng)新型企業(yè)開(kāi)始將人工智能技術(shù)引入到傳統(tǒng)領(lǐng)域中，以求創(chuàng)造出顛覆性的發(fā)展機(jī)遇。

眾所周知，在安全領(lǐng)域?qū)τ谝阎陌踩{一般都比較容易防范，最棘手的問(wèn)題是對(duì)未知安全威脅的檢測(cè)和防護(hù)，這讓很多安全企業(yè)非常困惑，而目前比較理想和成熟的防范手段是業(yè)界普遍采取的沙箱技術(shù)，沙箱的優(yōu)點(diǎn)是一旦目標(biāo)被鎖定其準(zhǔn)確率非常高，但其缺點(diǎn)也非常明顯，比如對(duì)系統(tǒng)資源損耗大，識(shí)別速度較慢，一般都以秒為單位，因此，在某些業(yè)務(wù)頻繁的場(chǎng)景中實(shí)際應(yīng)用的效果并不理想。

瀚思科技完成B輪融資一億元人民幣

而就在7月25日，瀚思科技（簡(jiǎn)稱瀚思）在北京宣布完成B輪融資一億人民幣，這也是2017年上半年中國(guó)安全領(lǐng)域企業(yè)公開(kāi)披露的最高融資金額。本輪融資由國(guó)科嘉和基金和IDG資本領(lǐng)投，南京高科等A輪投資方繼續(xù)跟投。凡卓資本擔(dān)任本次融資獨(dú)家財(cái)務(wù)顧問(wèn)。

在發(fā)布會(huì)現(xiàn)場(chǎng)，瀚思還發(fā)布了新一代企業(yè)安全智能平臺(tái)（HanSight Enterprise 3），通過(guò)引入深度學(xué)習(xí)、人工智能等新技術(shù)，為企業(yè)級(jí)市場(chǎng)開(kāi)啟了一種有別于傳統(tǒng)安全的全新防護(hù)體驗(yàn)。

據(jù)了解，瀚思此次發(fā)布的新一代企業(yè)安全智能平臺(tái)，是國(guó)內(nèi)第一款同時(shí)集成深度學(xué)習(xí)惡意文件檢測(cè)引擎（DeepSense Beta）、用戶行為分析系統(tǒng)（HanSight UBA，簡(jiǎn)稱UBA），以及具備10Gbps（萬(wàn)兆）網(wǎng)絡(luò)流量深度分析能力的安全數(shù)據(jù)交互分析平臺(tái)。

瀚思科技創(chuàng)始人兼CEO高瀚昭

瀚思首次將深度學(xué)習(xí)技術(shù)引入惡意文件識(shí)別領(lǐng)域，其對(duì)惡意文件的識(shí)別速度大大提升，可超過(guò)傳統(tǒng)沙箱技術(shù)檢測(cè)速度的10-100倍。同時(shí)，識(shí)別準(zhǔn)確率達(dá)到99%以上。

瀚思也對(duì)未來(lái)安全市場(chǎng)做了自己的詮釋，瀚思科技創(chuàng)始人兼CEO高瀚昭指出，“未來(lái)安全市場(chǎng)的發(fā)展方向?qū)⑹前踩闹悄芑?#xff0c;所謂安全智能的概念就是讓安全可見(jiàn)、可視、可控。”

像識(shí)別一只貓一樣識(shí)別惡意文件

在目前海量的數(shù)據(jù)環(huán)境下，很多傳統(tǒng)的病毒識(shí)別效率顯得越來(lái)越捉襟見(jiàn)肘。這讓我們不得不開(kāi)始把目光轉(zhuǎn)向新技術(shù)。而瀚思給了我們一種全新的思路，其最新的深度學(xué)習(xí)惡意文件檢測(cè)引擎（DeepSense Beta），能夠利用人臉識(shí)別技術(shù)，像識(shí)別一只貓一樣識(shí)別惡意文件。

高瀚昭表示，“最玄妙的地方就在于，我們能否讓機(jī)器認(rèn)得一只貓，其道理和我們的引擎是一樣的。因?yàn)樨埧梢哉尽⑴堋⑻?#xff0c;各種姿勢(shì)，長(zhǎng)相也是千奇百怪，怎么讓機(jī)器認(rèn)得這只貓的各種狀態(tài)就是這套引擎的核心所在。”

瀚思科技聯(lián)合創(chuàng)始人兼COO董昕

另外，瀚思科技聯(lián)合創(chuàng)始人兼COO董昕進(jìn)一步解釋稱，“這套系統(tǒng)首先將要檢測(cè)的惡意文件的二進(jìn)制代碼轉(zhuǎn)換成圖像信息，再通過(guò)人臉識(shí)別技術(shù)對(duì)圖像進(jìn)行識(shí)別，整個(gè)識(shí)別過(guò)程應(yīng)用到神經(jīng)網(wǎng)絡(luò)的很多相關(guān)技術(shù)及算法，因此其過(guò)程非常復(fù)雜，換句話說(shuō)，攻擊者很難找到其中的規(guī)律，所以在某種程度上對(duì)未知病毒的識(shí)別效果非常有效，也更難以被人為規(guī)避。”

瀚思全面態(tài)勢(shì)感知系統(tǒng)：原生支持200種日志模式，原生支持10Gbps網(wǎng)絡(luò)流量深度分析，近300種預(yù)定義分析場(chǎng)景與規(guī)則，支持界面定制，內(nèi)置時(shí)間序列、基線等多種異常檢測(cè)算法。

董昕還補(bǔ)充到，“本質(zhì)上我們用的是圖像識(shí)別的深度學(xué)習(xí)算法，我們把這套算法遷移到了對(duì)二進(jìn)制文件的識(shí)別上，我們把二進(jìn)制文件用我們的專利技術(shù)變成圖像，再靠深度學(xué)習(xí)圖像識(shí)別算法對(duì)它進(jìn)行特征的判斷和最終的識(shí)別。而深度學(xué)習(xí)是分層的，所以我們基本上是把100多層的開(kāi)頭幾層和結(jié)尾幾層全部做了優(yōu)化，這樣才能夠讓這套算法識(shí)別二進(jìn)制文件。這也是我們的一項(xiàng)專利技術(shù)。”

積跬步以至千里

能夠率先將機(jī)器學(xué)習(xí)與大數(shù)據(jù)分析應(yīng)用到安全領(lǐng)域，絕不是一朝之功。其實(shí)，瀚思很早就意識(shí)到大數(shù)據(jù)安全分析將成為未來(lái)一切信息安全的技術(shù)基石。據(jù)悉，瀚思成立于2014年，目前擁有100多名員工，70%為研發(fā)人員，短短幾年中，瀚思一直保持著500%的年收入增長(zhǎng)，在北京、南京、深圳、成都均設(shè)立有分公司及辦公室，業(yè)務(wù)范圍已覆蓋全國(guó)多個(gè)行業(yè)領(lǐng)域。

在技術(shù)方面，瀚思擁有專利的、全球領(lǐng)先的大數(shù)據(jù)安全分析技術(shù)壁壘，團(tuán)隊(duì)獲18項(xiàng)美國(guó)專利，同時(shí)也是國(guó)內(nèi)最早將深度學(xué)習(xí)、大數(shù)據(jù)分析等技術(shù)應(yīng)用于安全領(lǐng)域的企業(yè)之一。核心團(tuán)隊(duì)曾擊敗FireEye。

而瀚思借助上億條的安全情報(bào)，以及數(shù)據(jù)積累有力保障了其最新安全平臺(tái)對(duì)未知威脅的識(shí)別率。高瀚昭指出，“基于深度學(xué)習(xí)的引擎其實(shí)有很多，就像下棋一樣，有的可以戰(zhàn)勝人類，就像AlphaGo，而有的卻戰(zhàn)勝不了人類，原因就是在于其算法本身的先進(jìn)性，瀚思基于深度學(xué)習(xí)的惡意文件識(shí)別引擎，之所以可以達(dá)到類似沙箱的識(shí)別率，主要還是得益于對(duì)海量安全情報(bào)的不斷學(xué)習(xí)，以不斷完善本身算法。在未來(lái)完全可能替代傳統(tǒng)的沙箱技術(shù)，而目前這項(xiàng)技術(shù)已經(jīng)在金融領(lǐng)域逐漸得到應(yīng)用。”

此外，在人才儲(chǔ)備方面，瀚思的主創(chuàng)團(tuán)隊(duì)是由前趨勢(shì)科技（全球三大安全公司之一，反病毒、云安全領(lǐng)域全球第一）、微軟、甲骨文資深主管所組成，擁有組建和管理全球數(shù)百名研發(fā)、銷售、運(yùn)營(yíng)團(tuán)隊(duì)人員的經(jīng)驗(yàn)。

最后，高瀚昭表示，“瀚思的核心理念是要成為企業(yè)安全的‘智能安全分析’大腦。未來(lái)將以數(shù)據(jù)驅(qū)動(dòng)安全為契機(jī)，在安全智能與分析（下一代安全中心）、內(nèi)部威脅、反欺詐等主要方向持續(xù)演進(jìn)。”

原文發(fā)布時(shí)間為：2017-7-26

本文作者：李超

本文來(lái)自云棲社區(qū)合作伙伴至頂網(wǎng)，了解相關(guān)信息可以關(guān)注至頂網(wǎng)。

?

總結(jié)

以上是生活随笔為你收集整理的为恶意文件“画像” 瀚思科技基于深度学习技术快速锁定未知威胁的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。