资料列表
Preview Name 作者 Date File info
  • 基于ML的用户风险识别技术与应用
    • 企业内部:用户行为风险领域 UEBA: 适用的风险场景
    • Skyeye-UEBA实时预警员工风险平台
    • 平安集团信息安全AI实践
    • 终端运营演进路线与挑战
    • 用户风险场景-模型分析尝试
    • “模型设计”核心思想——可复用
    • “模型”进化
    • 无监督模型训练
    • 数据处理/特征工程-通用化
    • 模型结果-可解释性
    • 模型优化与探索
陈建@平安集团 首席信息安全官 2019-09-11 13:40:59
  • 附件: 1 个
  • 大小: 4.52 M
万晓川@瀚思安信 2019-09-02 07:22:10
  • 附件: 1 个
  • 大小: 2.69 M
孙志敏 2019-09-02 07:02:36
  • 附件: 1 个
  • 大小: 3.49 M
  • Invetter: Locating Insecure Input Validations in Android Services
  • Android系统整合了越来越多的系统服务,其中不乏地理位置、电话、短信等各种敏感服务及资源。为了防止恶意软件利用这些系统服务非法获取敏感的系统资源,Android系统实现了一套基于访问控制的机制去保护这些服务。虽然,已经有很多工作研究了这些访问控制中的漏洞问题,但是,他们都集中于研究那些基于权限验证的访问控制,还有一大类基于输入验证的访问控制,却被疏忽了。而本文就是针对那些尚未被研究过的存在于Android系统服务中的输入验证。虽然Android系统服务中包含了很多输入验证,但是我们发现,识别他们仍然有很多困难,因为他们分布非常离散,而且缺少结构化特征,也没有文档说明。为了解决这些困难,我们实现了一个叫做Invetter的工具。该工具通过利用机器学习和静态分析去识别敏感的输入验证,再结合一些安全规则进行漏洞检测。最终,通过对8个Android系统镜像的扫描,我们发现了约20个漏洞。

张磊@复旦大学 2019-08-26 07:09:02
  • 附件: 1 个
  • 大小: 0.54 M
  • 现代隐私权:“社交网络与机器学习模式”案例研究
  • 2018年12月19日,德国信息技术安全、隐私及责任中心(CISPA)张阳博士在清华大学以《现代隐私权:“社交网络与机器学习模式”案例研究》为题,带来了一场精彩的报告。

    他在报告中分享了他们在社交网络数据和机器学习模型的隐私风险评估方面的最新工作。他指出,我们关注在线社交网络中流行的位置打卡(location check-in)和话题标签(hashtag),我们的研究结果表明基于位置打卡数据可以有效推断用户社交关系,同时基于话题标签可以精确地定位用户的地理位置。但是在机器学习模型中训练数据存在隐私风险,我们通过放宽攻击模型的多种假设之后,展示了攻击者可以更快更有效地针对机器学习分类器发起成员关系推断攻击。最终结果揭示了,未来机器学习模型需要一种更通用的评估方法。

    张阳博士本次演讲的相应研究论文已发表于CCS 2017、WWW 2018和NDSS 2019,附件为他此次报告PPT,供大家学习参考。

    • •Social network privacy
    • •Machine learning privacy
Yang Zhang 2019-08-26 06:02:38
  • 附件: 1 个
  • 大小: 12.62 M
王乐 / 携程信息安全部/高级业务安全工程师 2019-08-22 04:59:42
  • 附件: 1 个
  • 大小: 1.32 M
  • 快递场景下的优惠券风险防控
  • 目录

    • 01 快递场景下的优惠券
    • 02 快递场景下的数据
    • 03 优惠券的拉锯战
    • 04 一些不得不说的事

    目前的商业模式中,优惠券的使用与发放,已经成为业务人员对用户的拉新和存量激活极为重要的一种方式。因此,优惠券的发放与使用,也已成为快递行业业务安全中较为重要的一个防控环节。演讲介绍了如何利用现有的数据,在低频的数据场景下实现对优惠券的防控。

    初期:探索阶段。使用机器学习方法做预测,并使用规则辅助正负样本样本的选取以及线上指标的监控以保证分析模型生命周期的完整。

    中期:调整阶段。可获取样本变少,将模型中维度前置,形成白名单库,形成领券前期的数据防御。

    后期:持续监控及可复用。持续监控,并将现有经验梳理,支持在其他的业务场景的快速落地。

    演讲者让我们学习到了快递行业业务安全其中的门道。

叶东哲@顺丰科技大数据算法工程师 2019-07-31 11:06:22
  • 附件: 1 个
  • 大小: 0.57 M
  • 数据挖掘赋能安全感知-阿里云大数据入侵检测实践
    • 云+ 安全性
      • 数据流
    • 威胁建模案例表
      • 基于规则的决策所存在的问题
      • 多元高斯模型
      • 恶意行为链
      • 模式挖掘
      • 生成强关联规则
      • 恶意Web 脚本
      • 特征
      • 机器学习性能
      • 自动化攻击回溯
      • 编码后载荷回溯
      • 编码后载荷回溯案例
      • 借助数据挖掘增强安全感知能力

    今天,随着机器学习取得的突破,越来越多的公司开始将机器学习应用到各种安全解决方案中。然而,这些工作要么集中于提出新的算法,要么只是发现新的应用场景。关于小数据量的学术成果与各种云应用之间的差距,人们很少提及。在本文中,我们将首先展示云安全意识的挑战,特别是应用层威胁。然后,将介绍几种采用数据挖掘技术的最先进的入侵检测解决方案,如蛮力、异常进程启动、恶意脚本、网络攻击等。所有这些解决方案现在都在为阿里云服务,每一个都会向我们的客户发出数千次入侵警报。天。最后,我们将讨论何时以及如何使用数据挖掘技术来增强安全意识,并给出我们的建议。

Yue Xu & Han Zheng@Alibaba Cloud 2019-07-16 08:22:21
  • 附件: 2 个
  • 大小: 5.23 M
  • 微软威胁防护的机器学习进展
    • 安全研究超级英雄
    • 智能安全图
    • AI 多样性
    • MDATP中的深度学习
    • 监督学习
    • 异常检测
    • 工具和平台
    • 社区
    • 答疑

    没有机器学习的安全解决方案在今天是不可想象的。需要在数毫秒内做出决定,利用嵌入在数兆字节数据中的信号,接触超过10亿用户。在本文中,我们将分享如何在Microsoft威胁保护中应用机器学习。我们将讨论数据、平台和能力,这些模型构成了我们的模型的基础,然后深入到选择的ML模型中。这篇演讲将超越描述传统的分类系统,而是深入探讨高级主题,如构建语言模型、异常模型和对抗性防御。

Christian Seifert, Principal Researcher 2019-07-16 07:20:46
  • 附件: 2 个
  • 大小: 3.2 M
鲍磊@青松云安全 2019-05-15 13:50:48
  • 附件: 1 个
  • 大小: 3.42 M