百度安全与清华合作的论文入选国际顶级会议 揭秘打击黑产关键技术

作者:admin  发表时间:2017-11-22  浏览:53  海淘动态

上半年勒索病毒Wannacry席卷全球,波及多个国家和地区,全球网民深受其害。如今网络安全形势不容乐观,潜在风险十分严重,随着网络黑产与理念日益精进,面对网络攻击呈现出的攻击范围广、命中率高、潜伏周期长的特点,现有的安全防护捉襟见肘,并不能有效防护未知的网络攻击。2017年5月下旬,第38届IEEE Symposium onSecurity and Privacy会议(以下简称S&P (Oakland)),针对肆虐的黑灰产业导致的信息泄露、精准诈骗、攻击破坏等问题在美国加州如期召开。S&P (Oakland)是计算机安全类四大顶级会议之一,近几年论文录取率最低。清华大学与百度安全合作的论文《How to Learn Klingon Without a Dictionary: Detection and Measurement of Black Keywords Used by the Underground Economy》成功入选了本次S&P (Oakland)会议,这意味着百度安全在打击黑产方面技术已得到国际权威认证。随着信息化逐渐完善,网络处理和存储技术不断发展,盗窃账户、网络诈骗、盗取信息、黑客攻击等个人信息泄露事件却层出不穷,黑色产业俨然成了新兴产业。论文中提到,黑产词是伴随黑产出现的产品同义词及违法产品本身的关键词的统称。非法商贩和买家通过协定新的词汇表示一种产品。以此躲避监管。据了解,这些隐蔽的黑产词通常会扭曲常用词含义,导致外行人无法理解其背后的含义,例如菠菜是博彩的另一种名称。这些黑产词的存在,对检测和监测黑产运行规律带来了困难。针对该问题,百度安全工程师苏晓东、刘广、耿志峰与清华大学网络研究院段海新教授研究团队成员杨皓、马秀林、杜昆以及美国李舟博士等相关学者,在论文中首次尝试分析并检测这些千变万化的黑产词。清华大学相关学者发现,被推广的黑产词可以通过自动化方式检测出来。普通网民在查询某个商品时,可能会反复触及到多个类似黑产词的网站页面,这些页面有可能包含恶意或欺诈内容。论文中提到,利用搜索引擎查询相关页面,并结合相关搜索扩展查询结果,最后采用算法将结果融合判定是否为黑产词。通过与清华大学的合作,并结合段海新教授团队最新的发现和算法,百度安全搭建KDES(Keywords Detection and Expandsion System)系统并将其融入到网页检测流程中。该系统已检测到近百万黑产词以及上千个黑产核心词。经过进一步分析后还提取了与黑产相关的电子邮件、手机、即时通讯ID等。这些与黑产密切相关的威胁情报,能帮助安全研究者们更好的了解黑产规律从而对黑产打击产生助力。百度安全目前具有全网黑产数据的实时分析与检测机制,同时结合百度大数据和人工智能优势,可对网站风险、漏洞、弱点等隐患进行深度挖掘,筛查网页内容中恶意植入的风险内容,为用户和企业提供安全的网络环境。清华大学段海新教授团队是世界一流网络安全领域的研究团队,具有扎实的理论基础和深厚的科研底蕴,其研究成果多次被顶尖会议/期刊收录,并获得过顶级安全会议的最佳论文。由百度安全与清华大学合作的论文入选此次会议,意味着国内针对安全检测防范网络黑产攻击的研究,获得了国际学术界的高度认可。而S&P (Oakland)会议作为全球知名的国际会议,此次论文的入选,代表着学术界与工业界的强强联合,也预示着工业界与学术界将会有更紧密的跨界合作。这一成果为百度安全打造安全生态建设,推进网络空间净化,形成全网安全态势起到了积极的推动作用。随着《网络安全法》的正式颁布与实施,网络安全和信息化成为事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。百度安全将不断增强在核心技术上取得新突破,大力发展、积极使用自主可控的技术和产品,同时,优化抵御网络黑产的方案建设,共同扛起打击黑产的大旗。
海客讨论(0条)

头像

0/300

微博发布

部分图片内容来自于网友投稿

560.94ms