AI for Attacker：攻击者画像-柳星-蚂蚁集团安全工程师（19页）.pptx

1、AI for Attacker:攻击者画像,AI for Attacker:攻击者画像,柳星,柳星,柳星（404notfound）,白帽专注安全智能化蚂蚁集团 网商银行安全工程师4o4notfound.org,目录,一 背景二 目的三 技术四 结果五 展望,背景,攻击表层,攻击者,背景,治标不治本,冰山一角,视野有限,知识有限,目的,攻击表层,攻击者,看见攻击者,看清攻击者,目的,正常用户数字化,攻击者数字化,基础属性：姓名、身份证、手机,高级属性：兴趣、爱好、性格,身份,资产,漏洞,模式,工具,等等,管理Top风险,目的,Top攻击者,Top风险,数据智能,技术,机器智能,知识图谱,全局技术

2、,技术,数据智能,主机层,网络层,应用层,关联计算,技术,机器智能,攻击聚类：从大量攻击数据中找出共性机器攻击分类：从大量原始数据中找出机器攻击,群体攻击,自动化攻击,技术,机器智能,经典网络,WordEmbedding-BiLSTM-CRFBert-NERBert-BiLSTM-CRF-NER,CVE漏洞命名实体识别,技术,知识图谱,攻击者数字化身份工具漏洞模式资产恶意软件10个节点，39条边利用图关联深度遍历和推理知识,结果,整体结果,攻击者数字化,定向攻击主体：数十个真实身份：数百个攻击组织：数十个攻击者固定资产：数千个,数字化应用,落地应用场景6种发现热点事件3起支撑应急定位攻击者,机器攻击分类模型误报率0.3%攻击同源聚类模型：1起热点事件漏洞实体识别模型召回率提升50%+,结果,模型结果,机器智能,知识图谱,10个节点，39条边实体数数十万关系数数百万,Top威胁发现,结果,应用场景,攻击活动：1起攻击者越权利用热点攻击活动：1起聚集性通用漏洞利用,安全产品新威胁对抗,结果,应用场景,新型攻击模式挖掘产品安全能力兜底,结果,应用场景,Log4j2 0day应急,Log4j2 ioc：2k+个失陷机器外连检测,攻击者图谱,展望,防守方图谱,知识体对抗,