isc2022主题演讲:AI驱动API安全风险检测与运营

最新推荐文章于 2024-07-16 16:32:17 发布
最新推荐文章于 2024-07-16 16:32:17 发布
阅读量378 收藏
点赞数
分类专栏: 机器学习与数据挖掘 web安全 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liao_Wenzhe/article/details/126634317
版权

本文整理自我在isc 2022(第十届互联网安全大会)上的主题演讲:

元宇宙视频会议链接:https://isc.n.cn/?sid=785016&cid=iscyY060 点击我要上isc展台。

视频链接:https://mp.weixin.qq.com/s/Sme4gLnEHyxyhRSN2RUqCA

相关资料收集:https://github.com/LiaoWenzhe/dataRisk-detection-resources

议题简介:

随着企业信息化建设的不断普及,业务服务激增。API作为大数据时代业务数据交换的流行架构模式,围绕着API展开的攻击日益频繁和多样,因此API安全在近几年逐渐成为各行业安全领域的重要关注点。
一方面,企业API数量与日俱增,使用场景、交互逻辑日益复杂,另一方面,黑灰产攻击手段复杂多变、日新月异。虽然传统以正则匹配和专家经验为核心的规则策略在WEB应用安全领域取得了一定效果,但在逻辑攻击、业务安全等方向始终差强人意。自大数据时代开始,AI技术得到突破性的发展,以深度学习为代表的AI技术在各领域得到了非常广泛的应用。同样,在安全领域,下一个时代的安全攻防对抗将以数据为基础,以算法为核心。因此我们借助AI技术探索挖掘各类复杂业务场景下的API访问模式,计算评估异常行为,定位并解释恶意攻击,帮助提升API全生命周期的风控能力。

整个智能风险感知建模流程首先进行流量数据的处理,例如数据预处理,特征工程等,然后基于算法模型进行风险感知。值得注意的是,模型也有一系列的全生命周期管理:模型评估,解释,监控,更新,这样才能保证整个算法建模流程的畅通。

图(Graph)是由顶点的有穷非空集合和顶点之间边的集合组成,表示为G(V, E)。

图数据的典型应用场景比如网页链接关系、社交网络、商品推荐等。在安全领域我们可以进行风险挖掘,并进行安全可视化分析。

常见的图计算算法举例: 社区发现-标签传播算法(LPA)

由于攻击者受资源约束(例如服务器和IP地址)和任务约束(例如要在一定时间内完成),资源/任务维度的同步以及和正常行为的偏离很难规避,因此可以利用图计算进行异常点/边/子图的挖掘进行风险的感知。

如下图所示,利用API行为流量进行图计算建模后,在图结构中存在异常的图结构,这些异常的点/边/子图是风险的可能性较高。

某黑灰产团伙持续数月内不断变换几万个代理IP,爬取某数据商的企业工商信息。

某黑产团伙通过数十个IP,利用系统未鉴权接口,通过数万个身份证号码遍历获取个人数据。

.................

传统规则引擎基本都是基于专家经验设定,不仅严重依赖专家经验,而且庞大的规则库难以维护,同时对于未知的高级攻击也成效甚微。

基于以上痛点,可利用算法模型在不同攻防场景向运营人员智能推荐不同规则,并随着时间推移和攻防的升级智能迭代规则策略,打造智能规则引擎,

基于历史IP行为数据,利用推荐算法/关联规则算法进行规则的智能推荐和迭代。

根据不同的攻防场景,算法能够智能推荐不同类型的规则。

对于同样类型的攻击,随着时间变化,规则也会智能迭代。

智能风险运营基于之前风险感知流程产出的风险,算法进行风险处置后,根据优先级对风险进行智能解释。

很多种不同攻击方式会触发大量事件级别异常告警,形成风险风暴,例如登录爆破、资产扫描、漏洞扫描、数据爬虫等等。因此我们可以通过异常检测算法进行风险风暴的检测,并用算法(例如聚类)进行风险的分类。

在分类完成后,我们可以利用算法先进行风险的分级(例如转换成机器学习中的多分类问题),然后根据分级结果对一个类别中的核心风险(例如聚类核心)进行推送,以提升运营效率。

传统的风险异常都是基于安全运营专家的经验进行解释,但是这种方式不仅极度依赖人为经验,而且费时费力。因此设计一系列根因分析算法为各种风险类型提供解释,对安全运营者进行风险分析大有帮助。

shap算法的核心思想是计算特征对模型输出的贡献,再从局部和全局两个层面对算法模型进行解释。简单来说就是shap算法基于统计原理去衡量特征对模型输出的贡献。

如下图所示,我们利用shap算法发现某个风险ip主要是UA类型和访问去重数据量过多导致出现了风险告警。

如右图所示,多维下钻算法的原理是当出现异常能够从多个维度(例如UA类型,地理位置,设备型号等等)下钻的快速精准根因定位。

如下图所示,是用根因分析算法快速定位到的某政企部分内网IP在2022年6月1号凌晨1点-2点突然对某敏感数据接口发起大量访问获利。

传统以正则匹配和专家经验为核心的规则策略在WEB应用安全领域取得了一定效果,但在逻辑攻击、业务安全,新威胁发现等方向上始终差强人意。大数据时代,AI算法有望在这些领域大放光彩。

如何在大量风险告警中快速定位真实风险并精准解释是安全攻防场景绕不开的问题,应用算法进行风险分类分级,并进行根因定位对安全运营大有帮助。

由于数据安全领域难以获得数据标注,以及黑客/黑灰产攻击手段不断进阶升级,知识图谱/迁移学习/强化学习等等前沿领域在数据安全领域大有用武之地。

在公安知识图谱领域,通过犯罪者的某一种媒介(例如血缘/朋友/位置)可以构建知识图谱,通过知识推理进行其他疑似罪犯的发现。

同样的,在API安全中API也是一种重要的媒介,能否通过API流量构建知识图谱,进行风险的推理?

在推荐系统中,通过用户的历史购物行为,可以搭建行为图谱,利用Link Prediction技术进行用户购物行为预测,然后给用户推销商品。

同样的,在API安全中,能否通过API流量搭建行为图谱,并用Link Prediction/因果推断技术进行风险的预测,对风险提前进行防范?

Liao_Wenzhe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AI遇上API测试 — 敏捷开发已迎来革新时代!
Pokemogo的博客
01-13 451
本文的灵感来源于正在使用的一款自动化测试工具,我目前还处于边学习边运用的阶段,不过它的API测试功能令人惊叹(虽然我还没有完全摸透)。接下来,我将对这一功能的理解做一个简单的陈述。在其新版本中,通过创建一个简单且优雅的解决方案来帮助组织不仅开始使用API测试,而且还为支持敏捷开发的可扩展且可维护的API测试策略奠定了基础,从而消除了与API测试相关的复杂性。 使API测试更“容易” 当研发人员讨论开发这种新的测试自动化概念时,他们的首席执行官Elizabeth Kolawa有一个简单的准则。她说:“..
人工智能与大数据时代-2019
热门推荐
anchker的博客
02-01 3万+
文章不断更新中..... 20191013 白皮书丨大数据产业发展呈现八大趋势 《2019中国大数据产业发展白皮书》深度解读之一 《2019中国大数据产业发展白皮书》深度解读之二 《2019中国大数据产业发展白皮书》深度解读之三 《2019中国大数据产业发展白皮书》深度解读之四 《2019中国大数据产业发展白皮书》深度解读之五 德勤&第四范式联合发布企业智能化转型白皮书 ...
API安全防护不可忽视——如何有效降低API风险
DCloud666的博客
04-10 240
为中国网络安全产业十大创新方向其中一点。通付盾零信任API安全访问管理系统(ZAM)通过其无代理部署选项快速且无摩擦地融入企业现有基础架构,收集整个应用程序中的API流量,展示所有API及其暴露的数据,基于广泛涵盖OWASP API风险,业务逻辑漏洞的扫描引擎,对API及相关服务进行漏洞扫描,进行企业资产风险评估,以强调API调用级别的故障排除和分析,消除易受攻击的API风险。同时基于决策智能引擎对API资产自发现、安全隐患监测、风险发现做针对性防范,规避因API带来的业务安全风险及数据安全风险
API接口安全运营研究
WBKJ_Noah的博客
10-09 646
API的指数级应用使得API安全的条件变得异常严苛,也将企业推入了一个“高压”的局面,企业应该围绕闭环性、可持续性的API建设思路进行安全体系的设计和实施,基于均衡取舍研究的结果来定义系统安全设计元素,并且向系统安全设计元素分配安全机制,确定所期望的安全机制和实际有效的安全机制前端是否一致或相当,检验并最终确定设计元素和系统接口,制定安全规范等。从风险角度阐述了API接口安全存在的问题,探讨了API检测技术在安全运营中起到的作用,同时针对API安全运营实践,提出了几个方面的设想以及能够带来的运营价值。
API接口安全运营研究(内附官方开发平台api接口接入方式)
APItesterCris的博客
10-11 765
API的指数级应用使得API安全的条件变得异常严苛,也将企业推入了一个“高压”的局面,企业应该围绕闭环性、可持续性的API建设思路进行安全体系的设计和实施,基于均衡取舍研究的结果来定义系统安全设计元素,并且向系统安全设计元素分配安全机制,确定所期望的安全机制和实际有效的安全机制前端是否一致或相当,检验并最终确定设计元素和系统接口,制定安全规范等。从风险角度阐述了API接口安全存在的问题,探讨了API检测技术在安全运营中起到的作用,同时针对API安全运营实践,提出了几个方面的设想以及能够带来的运营价值。
API监测是什么?能够解决应用数据安全的哪些问题?
qq_39565979的博客
09-15 1612
安华金和应用系统安全审计系统(AAS)是一款基于网络流量通讯协议分析和解析技术的数据安全产品。具有应用接口自动发现、敏感数据识别、应用账号发现、流式计算引擎及高速策略匹配引擎等核心技术。可帮助用户全面掌握敏感数据使用状况,及时防控敏感数据行为风险,针对数据泄露事件进行有效溯源,快速梳理业务应用及接口资产。
谷歌原数据保护团队技术主管:零信任实践分享
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
2021 ISC:信创数据库漏洞及安全的研究与思考.pdf
08-05
ISC 2021:中国人工智能安全创新峰会-信创数据库漏洞及安全的研究与思考
ISC数据科学安全分析应用与实践-视频教程网盘链接提取码下载.txt
08-25
本课程从安全数据采集,预处理,存储,分析,可视化,机器学习等方面系统介绍如何用数据驱动安全业务,从数据角度去发现安全风险以及问题。课程会提供仿真环境,实践安全数据如何快速采集存储,可视化展示系统的设计...
ISC2015_数据驱动安全之威胁情报论坛
11-30
4. 人工智能和机器学习在安全中的应用:探讨了AI和ML技术如何帮助识别复杂和隐蔽的攻击模式,以及在威胁情报生成和分析中的作用。 5. 面向未来的威胁预测:讨论了如何结合历史数据和当前趋势,预测未来可能出现的...
2021 ISC:信创数据库漏洞及安全的研究与思考.rar
09-07
在2021 ISC(互联网安全大会)上,"信创数据库漏洞及安全的研究与思考"是一个重要的话题。这一主题深入探讨了当前信息技术创新(信创)领域中数据库的安全问题,以及如何应对这些挑战。信创数据库是国家信息化建设的...
isc海康平台测试工具,对接API
06-08
【标题】"isc海康平台测试工具,对接API的"涉及到的主要知识点是API接口测试以及与海康平台的集成。 API(Application Programming Interface)接口是软件系统之间进行交互的一种方式,它定义了不同应用程序间数据...
Python机器学习、深度学习技术提升气象、海洋、水文领域实践技术
weixin_58566962的博客
07-15 251
Python是功能强大、免费、开源,实现面向对象的编程语言,能够在不同操作系统和平台使用,简洁的语法和解释性语言使其成为理想的脚本语言。除了标准库,还有丰富的第三方库,Python在数据处理、科学计算、数学建模、数据挖掘和数据可视化方面具备优异的性能。上述优势使得Python在气象、海洋、地理、气候、水文和生态等地学领域的科研和工程项目中得到广泛应用。人工智能和大数据技术在许多行业都取得了颠覆式的成果,气象和海洋领域拥有海量的模式和观测数据,是大数据和人工智能应用的天然场景。
第二届大数据、计算智能与应用国际会议(BDCIA2024)
爱思德学术
07-15 160
EI会议论文集:本届会议的论文均会安排严格的同行评审,接收论文将集结出版,出版后送交EI Compendex, Scopus等数据库收录。大会邀请到来自美国、英国、加拿大、新加坡、意大利、越南等10余位领域内学术大咖作主题报告,并与参会人员互动交流。知网收录期刊:投稿后3-5天即可返回审稿结果,录用率高,一般2周左右见刊。EI期刊:正刊版面,JA检索类型,3-6个月发表。SCI期刊:欧洲国家出版,IF=5+,二区期刊。会议日期:2024年11月15-17日。会议地点:中国-湖北省-黄冈市。
zookeeper+kafka消息队列群集部署
weixin_73083053的博客
07-15 532
log.dirs=/etc/kafka/kafka-logs #60行。如果启动不了,可以将/etc/kafka/kafka-logs中的数据清除再试试。注意:启动时先启动zookeeper,关闭时先关闭kafka。2888:集群内机器通讯使用(Leader监听此端口)##21行 修改,注意其他两个的id分别是2和3。#31行 修改,其他节点改成各自的IP地址。##123行,填写集群中各节点的地址和端口。注释:zookeeper只用的端口。收集kafka的消息,并发送到ES。
抖音seo短视频矩阵源码系统开发搭建----开源+二次开发
最新发布
07-16 317
抖音seo短视频矩阵源码系统开发搭建是一项技术密集型工作,需要对大数据处理、人工智能等领域有深入了解。该系统开发过程中需要用到多种编程语言,如Java、Python等。同时,需要使用一些框架和技术,如Hadoop、Spark、PyTorch等,以提升数据处理和分析效率。在开发过程中,数据安全和稳定性也是重要考虑因素,开发者需要保证数据传输、存储和处理的安全性。抖音矩阵系统的源码开发需要专业团队进行合作,以确保系统能够更好地满足用户需求。
工业大数据是什么?应用工业大数据时面临哪些挑战?
Leo的博客
07-12 926
随着工业大数据的深入应用,我们见证了它在推动工业转型升级中的巨大潜力。然而,这一过程中所面临的挑战也不容忽视,包括数据资源的稀缺、数据治理的滞后以及数据孤岛的问题。为了克服这些难题,需要企业、行业乃至整个社会的共同努力和智慧。
Elasticsearch索引映射定义
程序员小潘
07-16 412
索引是文档的集合,文档是字段的集合,每个字段都有自己的数据类型。在映射数据时,需要创建一个映射定义,其中包含与文档相关的字段列表。映射定义还包括元数据字段,如_source字段,它自定义如何处理文档的关联元数据。
ISC 2022十年网安行业代表性案例.pdf
11-16
通过这些优秀的案例,我们可以看到,网络安全不再仅是技术层面的问题,而是与业务紧密融合,涉及到企业的运营模式和风险管理。无论是政府的政策推动,还是数字经济的快速发展,网络安全行业都在孕育着变革,案例评选...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值