黑客机器人养成中 永信至诚刷新国内网络安全自动化攻防平台

网络安全对抗赛这一国际流行的竞技形式,2014年起便在国内开始慢慢升温。发展至今日,已十分受国内高校和安全企业的青睐。包括在线答题(CTF)、攻防兼备(AWD)、竞速夺旗(CFS)等多种竞赛模式吸引了国内外的计算机技术高手参与和切磋。近年来,随着人工智能又一轮浪潮的掀起,AI机器人在网络安全领域的应用也启发着安全厂商不断进行新的尝试。2017年9月21日,首届国际机器人网络安全大赛在武汉举行。20余支来自国内外的黑客机器人战队展开了一场“跃进式”的激烈角逐。

“让我们迈出一小步”

2016年美国DARPA组织了第一场机器人攻防对抗赛,此后,永信至诚团队就开始探索网络安全自动化攻防竞技模式,在今年4月推出了有自主知识产权的RHG(Robo
Hacking
Game)平台。今次比赛的参赛选手携各自的黑客机器人出战,同时特邀部分人类战队参与,通过特定接口和机器人进行攻防角逐。人与机器对垒,机器人的混战,验证在网络安全领域,人和机器的专长及短板,为中短期构建合理的网络安全防御策略提供借鉴。


中国人工智能学会常务理事祝烈煌(左)永信至诚高级副总裁潘柱廷(右)

自动化漏洞挖掘技术在近几年被越来越广泛的使用。永信至诚高级副总裁潘柱廷先生在赛后与媒体的沟通中详述,在抵御病毒入侵上,我们将其分为漏洞挖掘、交锋面、中毒后分析三个阶段。在前期的漏洞挖掘自动化中,其实已经渗透了人工智能,深度学习、精度学习这一类的技术。现在在交锋面上的人工智能非常热,也是本次比赛为选手设定的场景。交锋面上的对抗会根据黑客机器人之前自动挖掘收集的信息,然后找到攻击对象进行对抗,在智能化的环境下进行实战演练,并且在这个过程当中的技术、战术进行反复的研究,这次比赛和之前整个安全领域的人工智能运用相比看来,应该是更进一步的。

黑客机器人能为我们做什么?

人类黑客尚排查未尽,机器人黑客又发展到了什么程度?能挖掘多少漏洞,进行什么样的防御和攻击呢?永信至诚CTO张凯先生为我们进行了这样的解答:机器人有机器人擅长的领域,人类现在有人类擅长的东西,机器擅长的逻辑相对简单,并且跟计算量有关,如果你使用超级计算机的话,可能他也能够在短时间内,而且24小时不间断地对一个比较复杂的程序进行一个漏洞挖掘。


永信至诚CTO张凯

在今次的比赛里,我们对硬件资源进行了一个限定,在一个有限的资源情况下,对一个二进制程序的漏洞挖掘来做解决。所以说来对那种比较复杂的攻防,对于特别复杂逻辑的二进制程序的漏洞挖掘,应该目前来看对机器人来讲还是太过困难。目前的黑客机器人和人类的智能相比还是有一定差距。但是对于大规模的漏洞挖掘,在水平比较接近的二进制漏洞挖掘上面,机器人是有无与伦比的一个资源的优势的,它可以24小时不停不间断的工作,他可以用大量的计算量和硬件的扩充来完成更多的挖掘工作,所以黑客机器人的意义在于能够解决靠人力难以完成的效率问题。

此外,自动化攻防还得益于相关技术的发展进程,比如带宽、存储,就像SSD硬盘的这种固态的存储介质存在,类似云的虚拟化技术的存在,还包括热门的机器学习、神经网络等技术的发展。当各种条件发展成熟,并且具有一定的样本流程之后,才能够让机器的这种自我学习达到一样的量级,才能够发展起来,所以应该是说多方面的技术促进了自动化漏洞挖掘和防御这项技术的向前推进,而它又反过来会要求其它相关的技术发展和推进,才能实现我们理想的,全自动化的黑客机器人。

我们现在可以自动化防御Wannacry吗?

今年5月爆发的Wannacry还让我们心有余悸,黑客机器人的到来,能帮助我们“不想哭”吗?蠕虫病毒,和病毒细菌感染,到了一个寄主以后就会自我繁殖,然后另一个用户又会感染。在传播、复制、感染别人的时候,就是要找到用户身上的一个漏洞,然后进行利用并复制。所谓病毒的自我进化,那就是蠕虫和木马有结合到一起的时候,蠕虫问那个木马的控制服务器说,你是不是有新的漏洞给我,我可以把我的容量再扩大一倍,我把我的攻击漏洞从一个变成三个、五个、八个……成几何指数的暴涨,就构成了自我进化。“在自动化防御中,如果获取到病毒样本并及时加以分析,是有可能防御Wannacry自动化攻击的。”张凯这样解释。

实现网络安全是发展云计算、大数据、物联网等当今前沿技术的前提。而RHG竞赛平台的建立已经拉开了人工智能网络安全攻防的大幕,在这个平台之上,我们势必会吸引更多的技术团队,培养起越来越强大的AI黑客。随着技术的发展和各种应用的井喷,世界网络环境日益复杂。在国家政策的支持和相关法律的不断完善下,AI黑客必将在网络安全领域发挥更多的作用,与人类并肩承担起捍卫系统安全的时代使命。



本文作者:刘妮娜

来源:51CTO

时间: 2024-12-03 02:19:01

黑客机器人养成中 永信至诚刷新国内网络安全自动化攻防平台的相关文章

永信至诚正式挂牌新三板安全人才培养开启新篇章

2016年5月23日,国内最前沿的网络安全人才培养机构--北京永信至诚科技股份有限公司正式挂牌新三板(证券简称"永信至诚",证券代码:837292),这标志了国内安全人才教育领域揭开了一个全新的篇章! 北京永信至诚科技股份有限公司成立于2010年,注册资本3000万元.近年来,永信至诚团队在帮助解决企业安全人才能力提升方面持续推出了一系列解决方案,尤其在网络安全人才培养领域,旗下"e春秋"和"i春秋"两大子品牌横跨B2B和B2C网络安全教育,从网

人物志 | 永信至诚张凯,黑客是在“游乐场”里炼成的

       黑客技术像极了武术. 可以用来伤人,也可以用来济世.对于这门神秘技术,大多数人津津乐道,却只有少数人习得真传.若想精进,不仅需要悟性,还要持之以恒. 这种神秘而强大的技术似乎永无止境.这意味着世界上的黑客强中自有强中手,只不过很多黑客和侠客一样,偏爱隐居. 以上种种特质,正是黑客迷人的地方.也是无数热血少年想要投身于此的理由. 在电影<黑客帝国>中,有一个经典的场景.墨菲斯为救世主尼奥搭建了一个充满东方韵味的虚拟房间.尼奥正是在这里训练了自己的"功力".习得任

永信至诚助中国航信2015年信息安全技能竞赛圆满举行

日前,由中国航信工会主办,中国航信研发中心分工会承办,北京永信至诚科技股份有限公司担任技术合作厂商所举办的"中国航信2015年信息安全技能竞赛"总决赛圆满结束.国务院国资委群众工作局孔祥亮,中国航信党委书记崔志雄,中国航信党委常委.总经理肖殷洪,中国航信党委常委.副总经理荣刚,中国航信监事会主席.工会主席黄源昌全程出席并观摩了本届总决赛.经过长达4.5小时紧张激烈的角逐,来自中国航信研发中心的赵悦.李彪.李乔表现出色,一举获得了本次竞赛的一等奖.据悉,在报请国务院国资委群工局批准后,获

首都网络安全日直击 永信至诚“信息安全加油站”人气爆棚

4月28日,以"网络安全同担,网络生活共享"为主题的"4.29首都网络安全日"在北京展览馆正式拉开帷幕,作为社会各界人士密切关注的网络安全盛事,本届展会一开始就展现出了堪比小鲜肉的人气实力,北京展览馆门口排起长龙,来的人络绎不绝,堪称大写的人气爆棚. 然而说起本届展会的人气王,堪比实力"暖男"的永信至诚应当之无愧.作为国内信息技术安全研究与教育培训平台中的人气爱豆,永信至诚专门为本届"首都网络安全日"准备了一系列别开生面的&q

永信至诚助首届民航网络安全攻防技能竞赛决赛圆满收官

10月26日,由中国民用航空局人事科教司指导,中国民航大学主办,北京永信至诚科技股份有限公司提供技术支撑的"首届民航网络安全攻防技能竞赛"总决赛于天津圆满收官.经过CTF答题与攻防实战两轮竞赛累计6个小时的激烈角逐,最终东航飞虎队和首都机场队获得本次比赛的一等奖.本次比赛由XCTF全国联赛共同发起人诸葛建伟老师,清华大学网络信息安全研究室高级顾问魏克老师,哈工大(威海)网络与信息安全技术研究中心张兆心教授,广东机场白云信息科技有限公司董事长王金山担任评委. 举办"首届民航网络

永信至诚蔡晶晶:用有温度的技术培育信息时代的安全感

有人说,技术就该如钢铁一般,冰冷,硬朗,严肃得不带一丝感情色彩,方能坚实可靠. 但现实真的如此吗?安全圈里一直有这样一句话:每个系统都是有漏洞的.这是一句在逻辑上无法证伪的判断,但残酷的现实却在每天给我们敲响警钟:用最好的技术精心开发的软件.硬件一样可能会有漏洞,系统运转过程中随时有可能被"干掉". 冰冷的技术还没办法造出完美的系统,而在使用技术的人,却是有温度的存在. 人是安全中的薄弱环节,人才是安全的核心 近年来,斯诺登.震网.心脏出血.XcodeGhost等一系列网络安全事件层出

永信至诚李炜:用有温度的技术去培养信息时代的安全感

2016年9月20日,由中共北京市委网络安全和信息化领导小组办公室.北京市互联网信息办公室.共青团北京市委员会主办,共青团天津市委员会.共青团河北省委员会协办,北京青少年网络文化发展中心承办,北京永信至诚科技股份有限公司作为支持单位,i春秋学院提供支持平台的"2016年京津冀大学生网络安全知识技能挑战赛"在中国人民公安大学成功举办. 在挑战赛现场,51CTO记者很荣幸的采访到了永信至诚副总裁李炜先生,并就网络安全人才的培养和安全竞赛相关问题进行了深入的探讨. 网络安全竞赛的目的是选拔或

永信至诚携 “企业安全人才培养解决方案”惊艳WOT技术峰会

6月24日--25日,由51CTO主办的WOT2016企业安全技术峰会在北京珠三角JW万豪酒店隆重举行.作为本次峰会的合作方北京永信至诚科技股份有限公司也亮相此次峰会,并在会中展示了由永信至诚首创的企业安全人才培养解决方案,此方案多维度.全方位地解决各行业用户在网络安全人才培养方面所面临的问题,引起了参会人士的广泛关注. 在迅速互联网发展的今天,企业安全面临多重挑战,员工安全意识欠缺.企业网站漏洞频出.企业内部数据泄漏.外包质量参差不齐.安全问题实验环境缺乏.内部系统频繁被攻击等问题层出不穷,企

永信至诚助“海南省首届网络安全大赛”决赛圆满收官

10月29日, 由海南省网信办.公安厅.工信厅.教育厅.通管局和海南大学联合指导,由海南省网络与信息安全通报中心.海南省等保办和海南大学信息学院共同筹办,北京永信至诚科技股份有限公司提供技术支持的"海南省首届网络安全大赛"决赛于海南大学联谊馆开赛.进入决赛的30支队伍经过一天的激烈角逐,最终海南国税网络卫士队和海南大学CSAT战队脱颖而出,分获本届大赛社会组和高校组第一名.公安部网安局总工程师郭启全,海南省网信办专职副主任赵曦臣,海南省公安厅副厅长刘道君,海南省人民检察院副检察长高海燕