Title: 大数据和AI安全的研究与实践
时间: 10月8日上午9:30
地点:东五楼210
Abstract:
恶意软件扫描服务(例如,VirusTotal)是用户提交可疑文件和病毒样本的网站,用户可以免费获得一系列恶意软件被杀软检测的结果。因为这类网站的日益普及,我们怀疑,这些服务不仅被正常的用户使用,而且很有可能被恶意软件编写者用于测试他们的产生的病毒的杀软逃避能力。基于这个假设,我们可以利用大数据分析这个思路去找出有用的威胁情报,同时提供有关恶意软件开发的独特见解,并且发现重要的攻击行为,比如零日样本的挖掘。在这项工作中,我们首先用快速的样本抽样方法验证这一假设, 然后设计实现了基于Spark,Cassandra的大数据实时检测系统 -- ThreatHunter 系统可以在VirusTotal上寻找这类的作者, 并且挖掘以前从未透露过的针对Android的新威胁。
ThreatHunter 已经在一家领先的安全公司部署。我们的研究由VirusTotal上的大量数据驱动 - 4个月的测试数据里面,我们分析了在VirusTotal上收集的1.53亿份提交内容。我们的系统识别出1,623个威胁情报的病毒建造者集合分布在83个国家。我们还从已识别的病毒建造者中选择890个恶意软件样本进行了案例研究,其中揭示了许多新威胁,例如, 新型的勒索软件,银行网络钓鱼恶意软件,root攻击软件等。FBI基于我们的研究警惕了用户。
Bio:
黄鹤清目前是(今日头条公司)Bytedance AI Lab硅谷的研究员,最近的研究方向包括应用深度学习和大数据解决网络安全问题,APT入侵检测,容器和云安全,今日头条公司的风控系统研发,基于隐私保护的大数据和深度学习系统, AI对抗样本研究。他曾在IBM Thomas J. Watson研究中心从事的网络安全和深度学习的模型安全的研究工作,被评为优秀研究员,并且获得最佳创意奖,期间共提交美国专利二十余项,并且有几项已经审批成功。他用三年半的时间在宾夕法尼亚州立大学计算机科学与电气工程系获得博士学位,并被评为优秀研究助理奖,期间还在FireEye,PaloAlto Network,三星美国研究院等顶尖安全公司独立完成不同的研究项目。他曾在国际顶级安全会议上发表论文二十余篇,包括Usenix Security,ACM CCS,ACSAC, IEEE Transaction on BigData,并且他代表华人第一次获得年度计算机安全应用大会(ACSAC)的最佳博士生论文奖。