亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

陸立新：我本來是做病毒分析的，從99年開始創(chuàng)建自己第一個(gè)公司做終端的病毒的行為分析，叫做behavior? locking，又做的沙箱，在Intel做APT的檢測(cè)，對(duì)威脅情報(bào)也有一些接觸。

我覺得你們講得都很不錯(cuò)了，很前沿，可是從反病毒的歷史來看，可以看到每個(gè)新的技術(shù)出來的時(shí)候投了很大的人力物力，看技術(shù)的抵抗病毒的能力在上升，但上升到很短的一段時(shí)間，比如說兩三年以后，馬上就會(huì)下降，為什么會(huì)產(chǎn)生這種現(xiàn)象呢？就是說在反病毒的生態(tài)系統(tǒng)中，反病毒的這方面在做努力，攻擊的那方面也在努力。他在不斷地研究你，你每次產(chǎn)生的新技術(shù)、新產(chǎn)品，你的競(jìng)爭(zhēng)對(duì)手在研究，在學(xué)習(xí)，在捕捉你的弱點(diǎn)，再出現(xiàn)新的辦法，所以你的檢測(cè)力馬上下降了，所以這個(gè)在國(guó)外叫做不對(duì)稱的問題，不對(duì)稱的問題現(xiàn)在是一個(gè)很大的挑戰(zhàn)，不管你做什么，我做沙箱做到現(xiàn)在，我發(fā)現(xiàn)沙箱是每個(gè)公司都有的，可是沙箱很快就會(huì)被淘汰，因?yàn)榉瓷诚涞牟《鹃_始出現(xiàn)了，它可以監(jiān)測(cè)沙箱，檢測(cè)以后不在沙箱里面運(yùn)行，這就沒有辦法了就沒有用了，像威脅情報(bào)，我覺得第一個(gè)問題就是威脅情報(bào)的前端處理的人，因?yàn)槊刻焖麄兩习嗟臅r(shí)候就看到幾千條這樣的情報(bào)，到底是哪一條重要，什么是重要的是應(yīng)該處理的，只有8個(gè)小時(shí)、10個(gè)小時(shí)，每天這么做就疲勞了就叫情報(bào)疲勞證，實(shí)在是沒有辦法處理什么，所以這是一個(gè)面對(duì)現(xiàn)實(shí)的問題。再一個(gè)就是，不管用大數(shù)據(jù)處理還是機(jī)器學(xué)習(xí)機(jī)，你要知道你的對(duì)手總有辦法讓你的學(xué)習(xí)沒有辦法實(shí)現(xiàn)，因?yàn)槟銓W(xué)習(xí)的東西一定是要重復(fù)的，我要重復(fù)昨天的歷史，就會(huì)形成一種模式，學(xué)習(xí)過去如果還是按照模式去攻擊的話，肯定有用，但我們的攻擊對(duì)手不是那么聽我們的話的，他發(fā)現(xiàn)你在用他的學(xué)習(xí)機(jī)來攻擊的話，他明天就改變了方法，收集的模式，花了幾年都沒有辦法，這怎么辦。這不是一兩天能搞得清楚的問題，在國(guó)內(nèi)外都有這樣的問題，有一天我跟一個(gè)數(shù)據(jù)科學(xué)家開了一個(gè)玩笑，他們是專門做數(shù)據(jù)挪移的，你給他一大堆的數(shù)據(jù)，他能從中找出一點(diǎn)東西來，進(jìn)行移除，一般的模式都是這樣做的，我說你如果真正能這樣做出來，不如用你的模式做一個(gè)股票的測(cè)試，股票預(yù)測(cè)為什么？因?yàn)樽龉善鳖A(yù)測(cè)，那個(gè)股票不會(huì)有意地反對(duì)你，最起碼是這樣的，但要做一個(gè)安全的方面，對(duì)手有意地摧毀你，產(chǎn)生一個(gè)假的或者是不重復(fù)的partten那怎么辦？所以大型數(shù)據(jù)和機(jī)器學(xué)習(xí)還是早期的，挑戰(zhàn)還是很大的。在國(guó)外我們也經(jīng)常討論這個(gè)問題，不是那么容易解決的，但并不是我們不去嘗試和努力，或許我們能找出比較好的方法。

我覺得有一種方法是要的，除了我剛才說的不管用什么技術(shù)，在設(shè)計(jì)技術(shù)的時(shí)候人家有什么辦法可以把技術(shù)打掉，這是遲早的問題，只要你推廣了你的技術(shù)和產(chǎn)品的話，對(duì)手很快就會(huì)把你打下去所以在設(shè)計(jì)的時(shí)候，你會(huì)想到如果對(duì)手把我打掉怎么辦，回到情報(bào)搜集也是一樣的，能不能在設(shè)計(jì)這種機(jī)器學(xué)習(xí)的過程中地能不能搞一個(gè)很快可以學(xué)習(xí)反饋調(diào)節(jié)你的機(jī)制的這個(gè)方法，如果能找到這一點(diǎn)投資的努力就會(huì)更有效果。不然的話那位專家說，那個(gè)模式改變的話，十年八年收集的數(shù)據(jù)都沒有用，因?yàn)槟莻€(gè)IP地址用的privide的方法打掉了，不知道在哪個(gè)地方，跟蹤的技術(shù)就沒有用了。所以，adoctive很重要。再一個(gè)我記得有人提這樣的在中國(guó)講一個(gè)人要是辦事情就學(xué)老子，要學(xué)做人就學(xué)孔子，養(yǎng)心就學(xué)老子，如果真正從孫子兵法的角度來考慮，我倒是覺得很有借鑒意義，孫子兵法翻譯了很多語(yǔ)言的版本，是僅次于圣經(jīng)的一本著作，我覺得在中國(guó)我們有這種優(yōu)勢(shì)。孫子兵法有一條講得很清楚，就是說要立于不敗之地就要知道對(duì)方，你要知己知彼才能百戰(zhàn)不殆，如果只知道對(duì)方不知道自己，那可能一勝一負(fù)，反病毒的歷史來說，大家集中的焦點(diǎn)都是在黑客、那個(gè)病毒的本身，但沒有注重自己的弱點(diǎn)在什么地方。我說的自己就包括了設(shè)計(jì)的產(chǎn)品、我們的技術(shù)和我們的用戶，他們的弱點(diǎn)在什么地方比如說很多病毒公司來了一個(gè)新的病毒一檢測(cè)知道這個(gè)是病毒了馬上就停止在那個(gè)地方，大家一收集，值一算就擋住了那個(gè)病毒，實(shí)際上那是做得不夠的。為什么？那個(gè)病毒應(yīng)該是值得研究的，看他用了什么新的方法，看他用了什么新的工具，然后用新的技術(shù)方法和工具反復(fù)檢測(cè)用戶的環(huán)境中，客戶的環(huán)境中到底有沒有這種抵抗能力，包括用戶里安裝的所有的安全的軟件，是不是有辦法打上，才能及時(shí)地反饋回來，你自己的弱點(diǎn)在什么地方。包括你自己的產(chǎn)品在什么地方。有一些實(shí)驗(yàn)室檢測(cè)你的產(chǎn)品發(fā)現(xiàn)弱點(diǎn)，檢測(cè)你的邀請(qǐng)第三個(gè)公司到公司來檢測(cè)，發(fā)現(xiàn)你的弱點(diǎn)，可是那個(gè)不是哪邊都能做，也不是及時(shí)就能做的，就跟一個(gè)人是一樣的。也不能每天都讓醫(yī)生幫助你檢查身體，每天都有一點(diǎn)點(diǎn)弱點(diǎn)，一年五年以后這個(gè)弱點(diǎn)才會(huì)成一個(gè)比較大的毛病。可是如果找到了一個(gè)病毒，我能夠把病毒認(rèn)真地分析，看到他的發(fā)展方向包括用的方法和工具是往哪個(gè)方向發(fā)展，我用那個(gè)東西解釋了以后可以馬上進(jìn)行實(shí)地的測(cè)試，我覺得這個(gè)方法是值得借鑒的。

還有數(shù)據(jù)的處理，很大的挑戰(zhàn)是目前來說這些產(chǎn)品提供的數(shù)據(jù)包括SIM、包括IPS，或者是防火墻，提供的數(shù)據(jù)，提供給你的時(shí)候這些產(chǎn)品在設(shè)計(jì)的時(shí)候沒有想到今天的數(shù)據(jù)要?dú)w總到這個(gè)地方來運(yùn)用，剛才很多專家講了要建立一個(gè)平臺(tái)，要建立一個(gè)云端，要進(jìn)行數(shù)據(jù)的處理。但要想數(shù)據(jù)從外面收過來，沒有想到這個(gè)數(shù)據(jù)要給你用，所以數(shù)據(jù)的可靠性、數(shù)據(jù)的質(zhì)量很有問題，我們?cè)趪?guó)外也碰到了這樣的問題，一大堆的數(shù)據(jù)來，真正有用的很少，所以我們跟他說叫做垃圾進(jìn)來、垃圾出去，所以你要用一個(gè)好的質(zhì)量的數(shù)據(jù)輸入的話，會(huì)省掉很多計(jì)算的時(shí)間，也會(huì)提供很好的結(jié)果。這不是一天兩天就能夠做到的，因?yàn)閿?shù)據(jù)提供的地方，比如說防火墻、終端，提供給你們的人根本沒有考慮今天要用，所以這個(gè)東西要反饋回去要修改，之后才能達(dá)到高質(zhì)量的數(shù)據(jù)源，我覺得這也是一個(gè)挑戰(zhàn)。我知道。這是我知道的關(guān)于情報(bào)搜集的問題。

謝謝！