TechWorld2022技术嘉年华鲲鹏论坛成功举办
近日,由绿盟科技主办的TechWorld2022技术嘉年华鲲鹏论坛在北京举行。
本次论坛以线下闭门会议的方式举办,绿盟科技集团首席创新官刘文懋博士为论坛开幕发表致辞。中国科学院信息工程研究所研究员、博士生导师文雨老师,北京邮电大学副教授、博士生导师、网络空间安全学院副院长张熙老师,北京工业大学信息学部副教授李童老师,南开大学讲师孙永谦老师,以及绿盟科技天枢实验室负责人顾杜娟博士,天枢实验室主管研究员、AISecOps团队负责人张润滋博士等带来精彩主题演讲,从多个角度阐述了云上智能安全分析领域的最新技术进展、创新技术路线及工程实践经验。
刘文懋博士在致辞中表示,只有借助产学研合作,共同研究前沿技术,将重大学术成果转化为生产力,才能保持网络安全不断创新的动力。鲲鹏论坛由绿盟科技携手多所知名高校与研究机构于2021年7月30日成立,旨在聚合产学研三方资源,加速前沿技术落地,优化网络安全行业人才教育、培训与就业,共同推动网络安全行业的发展。
绿盟科技集团首席创新官刘文懋博士
会上,“绿盟鲲鹏数据智能开放合作计划”(以下简称开放合作计划)正式发布。该计划旨在充分发挥绿盟科技在网络空间安全数据智能领域的研究及工程实践优势、数据资源积累优势、安全专家资源优势,携手顶级研究学者共同开展面向安全实战化的数据科学、知识工程、可信智能等创新技术研究,共同促进网络安全行业技术生态建设与能力升级。
顾杜娟博士的演讲题目为《SecXOps打造安全分析自动化运营》。针对网络空间安全领域人工智能工程化实践的诸多困境,绿盟科技提出SecXOps人工智能工程化研究框架,包括网络安全场景下的DataOps、MLOps、ModelOps等核心技术,能够大幅降低安全智能模型、组件、能力的迭代周期以及运营难题,为网络安全数据科学研究团队和合作高校团队提供高度自动化的安全AI技术验证与研发支撑方案。
绿盟科技天枢实验室负责人顾杜娟博士
张熙老师发表题为《多模态虚假信息检测与网络行为模式挖掘》的分享。虚假信息的传播影响国家安全和社会稳定,基于多模态信息融合的社交媒体虚假信息检测技术有助于在挖掘丰富语义特征的基础上做到高效判别,然而传统的检测模型存在鲁棒性和可解释性的不足。张熙老师介绍了如何通过引入外部知识和可信AI技术,提升检测模型的可信性,使其更好地适应真实复杂对抗的场景。此外,他还介绍了针对大图数据序列模式挖掘方面的研究进展,以及在网络空间隐蔽群体与异常行为发现方面的应用。
北京邮电大学副教授、博士生导师、网络空间安全学院副院长张熙老师
文雨老师的演讲题目为《攻击调查与数据安全研究进展》。报告主要介绍了文雨老师团队2022年发表在S&P 2022和TDSC的最新工作,其中,针对大规模系统实体依赖图和依赖关系爆炸问题,提出一种自动化的实体依赖图摘要生成方法,有效辅助攻击调查和分析。另一工作中,针对大数据分析场景的数据共享安全问题,提出一种面向通用大数据平台(如Spark)的数据使用目的意识的访问控制技术,支持数据处理和分析到数据泄露风险映射的定制化能力,及相应的安全控制能力。
中国科学院信息工程研究所研究员、博士生导师文雨老师
张润滋博士的演讲题目为《云化战略下的智能安全运营技术展望》。从云化趋势下的网络安全智能分析新需求出发,介绍了云上数据智能融合分析的典型案例,定位了现阶段云上智能安全运营技术发展的关键技术研究方向,并重点介绍了绿盟鲲鹏数据智能开放合作计划。
绿盟科技天枢实验室主管研究员、AISecOps团队负责人张润滋博士
李童老师的演讲题目为《面向实际安全运维需求的智能安全分析》。李老师团队采用系统文献综述(Systematic Literature Review, SLR)对近十年基于机器学习的入侵检测相关研究进行了全面的技术分析。根据入侵检测研究涉及的主要内容,从数据预处理、入侵检测算法、评估标准和数据集四个方面对当前研究现状进行了全面的总结和分析。同时,通过和绿盟科技的长期持续的交流,针对实际安全运维场景,获取并分析了实际的用户需求,旨在基于深度学习、知识图谱、主动学习等技术研究能够务实地减少人工分析成本的智能安全分析方法。
北京工业大学信息学部副教授李童老师
孙永谦老师的演讲题目为《数据与算法驱动的入侵检测方法》。随着网络规模与技术迅猛发展,网络入侵技术也愈发高明,入侵检测或防御系统,如WAF、IDS等在某些场景中不能满足要求。针对场景一,绕过WAF的零日攻击,孙老师团队提出了一种基于自编码器-递归神经网络机器翻译模型的网络服务零日攻击异常检测系统,可有效检测零日攻击。针对场景二,基于DNS系统的GDA攻击,孙老师团队采用了一种PU学习框架,结合特征筛选算法,实现了实时、准确地检测GDA攻击。
南开大学讲师孙永谦老师
论坛最后,通过圆桌对话的形式,与会嘉宾就“安全智能技术如何破局”与“可信人工智能在网络安全场景下的应用前景”两大问题展开了深入地讨论与总结。
鲲鹏论坛圆桌对话
本期鲲鹏论坛,绿盟科技围绕云上安全智能的过去、现状与未来,与各位学者进行了充分的研讨,并对已有的合作成果进行了体系化的总结,就未来“数据+知识+智能+运营”的基础研究与实践落地合作的开展奠定了坚实基础。
