东方网记者解敏4月14日报道:国内外知名机构重大安全事故不断,从被黑客攻击到信息泄露,随着互联网的普及,企业面临的网络安全威胁也越来越严峻。近日,诞生于上海的互联网安全服务平台——漏洞银行首次将人工智能技术运用于网络安全漏洞的发现上,利用漏洞大数据和联合诊断技术建立了完善的分析模型,在大规模漏洞威胁发现上取得了良好的成效。
漏洞银行是国内首家互联网安全服务平台,在保护企业隐私的前提下,实现帮助企业建立漏洞应急响应中心,并在第一时间发现最具威胁的零日漏洞。技术负责人介绍:传统网络漏洞扫描器是通过固有的检测规则去实现漏洞发现功能的,发现漏洞的时间周期长。而漏洞银行自主研发的“漏洞之眼”系统,则是基于漏洞库大数据样本,构建了一个漏洞识别模型,通过指导式的训练,形成智能检测能力,同时对网站应用层交互接口的识别上也引入了学习机制,从而促进机器检测智能化的进程。
传统的软件漏洞平均发现周期从100到300天不等,在这段时间里,攻击者很有可能已经利用这个漏洞发起网络攻击。而人们在发现漏洞以后,还需要对漏洞进行研究、开发补丁程序,直至最后公布结果,这个过程需要一定时间。“漏洞之眼”根据安全威胁模型,定期自动对机构进行安全风险巡检,检测机构安全实施情况,针对最新上线系统重新进行安全诊断与检测。同时,平台上还提供上万名专家联合诊断服务,进行深度渗透测试与安全评估以发现超高危漏洞,更加全面地评估机构漏洞情况。目前,漏洞银行已基于该项技术完成了城市漏洞威胁感知中心的建设,并投入到城市安全服务中,获得了政府相关部门的认可。
2017年底,漏洞银行(上海谋乐网络科技有限公司)被认定为“上海高新技术企业”。作为国内新兴的互联网信息安全公司,能获此认证,意味着漏洞银行在信息安全科技研发能力、技术成果转化能力、自主知识产权以及企业增长性等方面得到了认可。目前,已有超过5000家授权机构入驻,“白帽子”(安全专家)数量超过了17000名。
