深度机器学习满足网络安全

来源：deep machine learning meets cybersecurity

一、问题

1、恶意软件成指数级增长

每个小时有超过100k的恶意代码变种产生

2、安全防御是一个大数据问题

3、坏的行动者具有自动性

能够产生大量的恶意代码

4、好的行动者不能跟上节奏

仍然采用手工的恶意代码检测规则

二、解决方案：深度机器学习应用于网络安全

训练数据集：数百万的恶意代码存储 + 深度学习：theano + 高性能云计算 =安全分析

三、Garter对网络安全的视角

四、文件的图形化表现

1、恶意代码与所有文件都具有一个共同的性质：它是由代码构成的；

2、软件代码最好可以表示为一个图；

3、我们将恶意代码描述成一个图，然后将其输入到深度学习引擎中；

五、恶意代码的图形化特征

六、云上的大数据和深度学习平台

第二步：我们的深度学习引擎使用好的精度和实时速度来预测恶意代码

七、使用机器学习和图进行恶意代码预测

神经网络被训练成识别恶意代码

八、基于机器学习的自动化恶意代码分析

九、为什么是现在

1、深度学习在AI工业界非常准确

2、HPC平台确实可用（AWS）

3、能够提供全面的可视化

十、部署的系统

十一、CISO/安全领导视角的用户接口和可视化分析

针对您的企业的威胁视图

十二、分析者/事件响应者视角的用户接口和可视化分析