摘要: 阿里安全此次参展,带去了阿里巴巴经济体的业务场景下,安全AI得以广泛应用的技术实践,还首次披露其年度风险防控数据。
一年一度的全球安全顶级会议RSA近日在美国旧金山举行。阿里安全此次参展,带去了阿里巴巴经济体的业务场景下,安全AI得以广泛应用的技术实践,还首次披露其年度风险防控数据:全年拦截1310亿次恶意攻击、日均保护316亿次用户操作,并向外界推广其践行多年的全链路风险防控技术理念,获得广泛的赞誉。
阿里安全在美国RSA的展台,来自全球各国的参会人员前来问询
据悉,作为安全行业的全球知名顶会,RSA的举办始于1991,如今已是举办第27届。从第一次100人的私人聚会到现在超过45000人的安全盛会,RSA已经成为全球安全行业的风向标,每一个热门议题都代表着安全行业热门方向。
“在各类风控场景中,随着对抗的加剧,想在单点上解决安全风险的可能性越来越小,需要有更多的全局性思维,在端管云技术体系+业务流程的全链路上做综合攻防,全面的抬高的攻击者的成本;同时也要全面发挥数据和算法的操作,将AI技术运用到风控的各个环节,使对抗过程中产生的数据、人工经验有效的做沉淀和融合,形成良性循环。”阿里巴巴集团研究员、阿里安全安全智能负责人钱磊表示。
场景为王:全链路风险防控解决新安全问题
随着AIoT、5G、IPv6、区块链等新技术的诞生和应用,安全所覆盖的场景和边界不断扩展,攻防也愈加激烈。对于所有想在自身业务场景里实现商业闭环的公司来说,全局视野以及全链路、覆盖多场景的技术能力就尤为重要,阿里巴巴经济体复杂、多元化的商业场景里,阿里安全技术早已践行。
阿里安全资深技术专家铁花表示,全链路风险防控是指在用户下单的动作之后,涉及到协议端、网关管、云端主机三个层面的技术攻防,通过反注入、数据混淆、同步拦截、流量分层、边缘计算、近线计算等多种技术能力,解决CC攻击、爬虫、漏洞、羊毛党、黄牛党、内容安全等一系列安全问题。
阿里安全资深技术专家铁花在美国RSA大会的阿里展台上讲解全链路风险防控技术理念
以流量清洗为例,铁花主导的七层流量清洗产品“霸下”通过精细化场景、全链路信息打通、智能化三个步骤,实现从黑灰产发起机器请求到系统自动拦截,只需毫秒。流量清洗要解决的正是互联网行业面临的大量黄牛党、羊毛党等黑灰产问题,据统计,2018年霸下全年共拦截1310亿次恶意攻击,帮助茅台、苹果等在内的平台商家防住了黄牛,成功解决了其自身难以解决的问题。
此次RSA的议题演讲环节,阿里安全在反入侵领域的技术实践也成功入选,意味着国际顶会对于阿里安全在这一领域实践经验的认可。
安全AI助力全链路攻防能力提升
AI无疑是近两年最火的技术能力,从国家战略到商业场景应用,AI都在发挥着巨大的作用。
今年年初,阿里安全基于自身技术实践推出“安全AI”概念,包含AI本身的安全性、用AI手段去解决安全问题和强对抗场景下诞生的新一代AI,希望提升行业对这一领域的关注,并推动AI更好的发展。
与此同时,阿里在全链路风险防控的技术能力上,不断通过安全AI能力进行提升。为了在业务安全的场景下打造更智能的风控平台,MTee应运而生:它基于大量信息进行实时分析建模,通过每个用户行为背后数千个指标的实时计算,利用规则引擎、模型引擎、关系网络、团伙分析、设备画像、语义分析、机器视觉等技术对风险进行快速有效的防控。
MTee上部署了大量的规则和模型,为阿里经济体20多个业务提供安全防护。“从用户的注册、登录、修改基础信息、聊天、下单、支付、发货、收货、评价等等,每个行为点上我们都会去进行防控。”阿里安全资深技术专家知命表示,基于安全AI的对抗能力,MTee可实现智能化、自动防御、毫秒级响应,日均保护316亿次用户操作,扫描峰值超过200万次/秒。
与此同时,安全AI还在内容治理、原创保护、新零售等领域的场景中广泛进行应用,此次RSA大会上,阿里安全也公布其年度成果:2018年全年,内容安全AI调用量达到1.5万亿次;知识产权AI正在为上千个原创商家的3000多个原创商品提供电子“出生证”——线上与全平台商品图片对比,智能化完成原创性校验,作为原创商家电子备案及后续维权的重要依据;新零售场景的防盗损对小偷等识别精准度达到100%。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- CSS 2018 腾讯云布局AI及云管端协同防控
- 钟南山团队建议严格控制防控措施至 4 月底;IDC 云计算报告:阿里云全球前三,增速超亚马逊微软 | 头条天天见
- 聊聊全链路压测
- 初识全链路测试
- 有赞全链路追踪实践
- 聊聊分布式链路追踪
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
反应式设计模式
Roland Kuhn、Brian Hanafee、Jamie Allen / 何品、邱嘉和、王石冲、林炜翔审校 / 清华大学出版社 / 2019-1-1 / 98.00 元
《反应式设计模式》介绍反应式应用程序设计的原则、模式和经典实践,讲述如何用断路器模式将运行缓慢的组件与其他组件隔开、如何用事务序列(Saga)模式实现多阶段事务以及如何通过分片模式来划分数据集,分析如何保持源代码的可读性以及系统的可测试性(即使在存在许多潜在交互和失败点的情况下)。 主要内容 ? “反应式宣言”指南 ? 流量控制、有界一致性、容错等模式 ? 得之不易的关于“什么行不通”的经验 ? ......一起来看看 《反应式设计模式》 这本书的介绍吧!