技术编程,AI人工智能|误报率太高?AI+流量安全分析,让网络运维更轻松( 二 )
· Softmax层
转化为概率分布 。
文章图片
文章图片
这一技术简化了检测流程 , 速度也优于沙箱技术 , 可将误报率控制在10%以内 , 最低降至1% 。
以下是最近一次恶意文件训练后在测试集上评估的结果:
· 各项指标在97-98%左右 , 优于以往模型 。
· 表现较差的几种格式 , 主要原因为正样本中样本数较少 。
· dex是一种特殊的安卓文件格式 , 在负样本中没有收集到 , 导致测试结果可能偏向正样本 。
· rar、zip压缩后对检测有一定影响 。
文章图片
文章图片
以下是DGA和恶意URL检测在验证集上的结果 , 可以看到误报率最低降至1%(1-准确率) 。
创新提出全栈分析概念
安博通网络流量安全分析系统集成了会话分析、WAF、IDS告警、威胁情报分析、未知威胁分析、全流量溯源、文件还原取证等功能 , 并创新性地提出了全栈分析概念 。
除了基于深度学习从技术层面量化降低误报率外 , 还可以从实际操作层出发 , 根据实践经验 , 应用这些措施降低误报率:
1、 应用自研威胁情报 , 可实时更新离线库 , 保障准确率 。
2、 应用未知威胁分析 , 通过加白名单操作排除误报 。
【技术编程,AI人工智能|误报率太高?AI+流量安全分析,让网络运维更轻松】3、 应用异常流量检测、网络攻击检测 , 通过配置审计的精确IP , 降低误报率 。
4、 应用内置的WAF功能 , 也可以通过减少配置审计的IP降低误报率 。
在技术发展日新月异的今天 , 将先进技术应用于网络安全领域 , 不断提升产品功能精度 , 是安博通自主创新的不懈追求 。未来 , 公司将继续以人工智能技术赋能网络安全产业 , 切实保障在等保合规、红蓝对抗、日常运维中的安全需求 , 为各行业用户创造安全业务价值新体验 。
推荐阅读
- 青年|汕头华侨试验区探索以人工智能、5G赋能产业转型升级
- 技术编程|后台权限管理设计思路:三种模型分析
- 技术编程|如何利用数据库进行世界史研究
- 行业互联网,AI人工智能|城市教育大脑以“ AI+ 大数据”为核心 , 引领教育变革
- 行业互联网|眼控科技聚焦航空气象报文,人工智能助推编发自动化
- 人工智能|哈工智能布局“AI+ROBOT”生态圈
- 人工智能|马斯克宣布,脑机接口公司将在下月重磅更新,赛博格将成为现实?
- 青年|西安邮电大学与安康汉滨区深度合作,研发适合毛绒玩具全产业链实用技术
- 人工智能|敏捷开发框架的开发运用之智能办公管理系统的开发
- 人工智能|人工智能上车就是聊天唱歌?TA还能给你有温度有情感的陪伴