返回大厅
绿盟科技风云卫AI安全能力平台
投票数量:209 票
助力海报
创新技术介绍
技术优势
应用场景及效果
荣誉及资质
自2008年以来,绿盟科技持续投入AI赋能网络安全方面的研究,推出了包括AISecOps、知识图谱等多个成果,赋能安全产品。AIGC技术兴起后,我们进一步探索AI在安全领域的应用,希望能够在资产暴露面变化多,告警太多抓不住重点,专家缺口大,知识和工具庞杂掌握困难等长期以来安全工作的痛点问题取得突破,解决之前未能解决的问题,同时对已有的解决方案,可以找到更好的方法替代,更准确、高效。
结合多年的攻防及AI研究,公司确定了赋能安全运营、增强安全对抗、辅助安全研究作为AI安全应用的三个主要方向,采集大量通用语料及公司安全专业语料,训练形成安全专用的大模型基座SecLLM,并以LLM为核心,通AI大模型融合安全知识图谱知识库及各类小模型和安全工具和安全能力,建设风云卫AI安全能力平台,赋能各类安全应用和产品。
方案的技术创新点如下:
(1) 在transformer架构的开源大模型基础上,基于安全领域的需求特点进行模型结构改造,把安全语料与通用语料按一定配比进行预训练,同时训练环节加入公司积累的千亿级安全知识图谱,通过知识图谱的结构化增强大模型在安全领域的推理能力。
(2) 风云卫AI安全能力平台通过大模型结合安全多智能体,集成知识库、知识图谱、威胁情报和各种安全工具,并可按场景选择,形成开放式PaaS架构,通过API对接,支持同时赋能多种安全应用或产品。
(3) 采用大模型+小模型的协同综合研判范式,发挥大模型知识推理与自然语言交互的核心能力,结合小模型在专项特征上的高效性与精确性。大模型负责载荷分析推理研判、交互式偏好学习、推理解释与事件总结。小模型负责载荷特征、业务特征、访问特征等研判相关特征的抽取与置信度评估。
(4) 安全知识图谱SecKG与风云卫大模型SecLLM融合方案,包括动态知识融合、图检索增强生成、知识图谱嵌入等关键技术。实现了安全行业首个图模融合的安全专业知识库,SecLLM可以增强知识图谱的潜在威胁的检测、响应和溯源能力,而SecKG则可以提升大模型的安全域知识问答质量和可解释性。
(5) 通过专家地图、专家系统结合Prompt工程模板,实现对专家经验到系统能力的转化,并实现对系统数据和API与AI能力的有机衔接,形成具备高度可扩展性的开放系统生态。通过专家运营过程的实时反馈及基于反馈数据的微调,实现对于安全能力自主演进提升。
风云卫AI安全能力平台存在如下优势:
1、开放灵活,适应性强:风云卫AI安全能力平台支持云端部署及通过API对接方式形成云地联动,并且支持客户全本地化部署,有效适应各种不同的场景(如成本敏感可采取云端赋能, 对数据私密性场景采用本地化部署)需求。风云卫支持对接不同安全产品,同一场景能力不同产品的接口差异性可通过配置接口映射表,使场景能力可在不同产品场景得到有效复用。
2、模型安全领域泛化能力较好,准确性高:公司具备比较丰富的专业安全数据积累,不同语料通过一定的配比进行预训练,保障了模型在安全领域的泛化能力。在专项安全能力任务中,由安全专家进行准确且高质量的数据标注,或通过反馈方式遴选实际安全工作中形成的准确数据作为微调数据集,使模型的精确率和召回率都可达到一个比较好的水平。这一优势也使公司在网信办AI网络安全应用测试中获得比较好的成绩。
3、性价比高:大小模型优势互补完成推理任务,同时部分场景融合传统规则能力,一方面节省算力资源需求,另一方面,原有的比较成熟的基于规则或小模型的专项能力成果也得以充分利用,控制成本的同时达到比较好的应用效果。
2024年度,风云卫AI安全能力平台主要在赋能安全运营场景、智能渗透测试场景以及数据分类分级场景开展实践应用。
赋能安全运营是风云卫AI安全能力平台的主打场景。通过小模型的基线构建与分类聚类算法,结合大模型的研判推理和决策能力,实现从海量告警降噪到分诊推荐、辅助研判、拓线溯源和响应处置的闭环。该场景可与安全运营平台或安全管理平台联动,在平台融入AI元素,为安全运营过程提供解释性依据及AI研判结果,有效提升安全运营效率,促进风险管理向一般用户“看得懂”迈进。
智能渗透测试是风云卫的特色场景。依托绿盟科技多年来的攻防经验积累及由此形成的安全工具集,通过大模型结合AI多智能体,实现工具智能化调度,形成对渗透测试任务从规划控制、到任务执行、反馈处理的过程闭环,并通过知识图谱推理形成对于攻击路径的规划和推荐。
数据分类分级是数据安全治理的重要环节。大模型可支持基于特定的分类分级规范,对输入的数据字典、结构化或非结构化文件等,给出分类分级结果,并可最终生成分类分级模版。
风云卫AI安全能力平台目前主要两种应用方式,其一部署在云端,通过SaaS化的方式,对接云端各类安全运营服务,赋能安全专家及客户使用;其二是私有化部署在客户本地,与客户安全管理平台或其他系统对接,或通过独立问答方式提供客户使用接口,实现对客户安全体系建设的AI赋能效果。
在公司云端建成后,在日常安全运营及安全服务发挥了重要作用,有效提升安全效率,并在2024年度攻防演练中取得了不错的效果。同时,AI赋能安全运营场景及AI赋能攻防对抗场景,在运营商、政府、金融、能源等多个行业落地应用,取得了不少成功案例。
云端MDR安全运营场景,根据系统统计,30天内各阶段的事件量及降噪效果如下:
· 原始告警量:2,420,460
· 传统降噪后剩余事件量:121,023
· AI降噪后剩余事件量:38,726
· 系统整体降噪率:98.40%
综上所述,通过AI降噪技术进一步将需人工分析的事件量减少了68%,系统整体降噪率达到98.40%。
针对现网统计数据,AI研判效果如下:
· 攻击识别准确率:98.12%
· 攻击研判准确率:92.28%
· 意图识别准确率:87.31%
超过100名运营分析人员的反馈显示:
· 30%的分析人员认为AI将分析研判效率提升了50%以上;
· 47%的分析人员认为AI将分析研判效率提升了30%至50%;
· 23%的分析人员认为AI将分析研判效率提升了10%至30%。
在攻防演练场景,公司蓝军队伍利用风云卫进行漏洞检索、工具武器调用、和攻击路径预测,有效增强人均产出,在攻防演练时期取得了很好成绩。
数据安全服务人员利用风云卫数据分类分级能力,高效交付了5个数据安全服务,准确率相比之前提高20%。
荣誉及资质:
1、 获得网信办组织的2024人工智能技术赋能网络安全应用测试, 网络安全告警日志降噪场景第二名,钓鱼邮件识别场景第四名
2、 获得信通院AI安全大模型基础网络安全能力评估证书
3、 五个AI应用方向入选 CSA AI安全产业图谱(2024)
4、 入选世界人工智能大会《2024大模型典型示范应用案例集》
5、 第六届“强网杯”全国网络安全挑战赛人工智能专项赛(决赛)二等奖
6、 浙江省通信学会科学技术奖一等奖 2023
7、 英特尔人工智能创新应用大赛 企业赛道优胜奖
8、 英特尔人工智能创新应用大赛创新创业专项赛 卓越创业企业
专利列表:
1、申请/专利号:2020106220443,专利类型:发明,状态:授权,申请人/专利权人:集团、神州,申请日:2020年6月30日,申请名称:一种数据处理方法、装置、电子设备及存储介质
2、申请/专利号:2020106221906,专利类型:发明,状态:授权,申请人/专利权人:电科院、集团、神州,申请日:2020年6月30日,申请名称:网络安全信息的处理方法、装置、电子设备和存储介质
3、申请/专利号:2020106220636,专利类型:发明,状态:授权,申请人/专利权人:中国电子科技集团公司电子科学研究院、集团、神州,申请日:2020年6月30日,申请名称:一种多智能体的动作决策方法、装置、设备及存储介质
4、申请/专利号:201811599486X,专利类型:发明,状态:授权,申请人/专利权人:集团、神州,申请日:2018年12月26日,申请名称:一种垃圾邮件源检测方法及装置
5、申请/专利号:2020110597885,专利类型:发明,状态:授权,申请人/专利权人:集团、神州,申请日:2020年9月30日,申请名称:一种多源异构网络安全知识图谱构建方法及装置
6、申请/专利号:2020110383227,专利类型:发明,状态:授权,申请人/专利权人:集团、神州,申请日:2020年9月28日,申请名称:一种攻击意图识别方法及装置
7、申请/专利号:2020116146047,专利类型:发明,状态:授权,申请人/专利权人:集团、神州,申请日:2020年12月30日,申请名称:一种告警信息标记方法、装置、介质和设备
8、申请/专利号:2021115587653,专利类型:发明,状态:授权,申请人/专利权人:集团、神州,申请日:2021年12月20日,申请名称:一种检测攻击告警的方法、装置、检测设备及存储介质
9、申请/专利号:2022103484792,专利类型:发明,状态:授权,申请人/专利权人:集团、神州,申请日:2022年4月1日,申请名称:一种流量识别方法、装置、设备及介质
10、申请/专利号:2021109935368,专利类型:发明,状态:授权,申请人/专利权人:集团、神州,申请日:2021年8月27日,申请名称:一种攻击溯源方法、装置和电子设备
11、申请/专利号:202111123943X,专利类型:发明,状态:授权,申请人/专利权人:集团、神州,申请日:2021年9月24日,申请名称:一种日志关联的方法、装置及电子设备
12、申请/专利号:2022108112442,专利类型:发明,状态:授权,申请人/专利权人:集团、神州,申请日:2022年7月11日,申请名称:一种用户行为基线生成方法及相关装置
长按海报可保存至本地
提供云计算服务
