标题
安全隐私工程lab研究方向
除传统的漏洞管理、账号管理、数据泄露防护、安全配置等场景外,lab积极探索前沿技术,聚焦AI安全、隐私计算、可信计算、零信任等领域,构建全方位的攻击防护能力。
-
训练垂直chatGPT大模型
利用安全领域语料训练垂直chatGPT大模型,在安全治理、运营、运维等场景构建安全助手,提升效率。
-
UEBA用户实体行为分析
云环境实体图抽取:按照不同领域属性构建实体模型,针对主机防线、身份防线和网络防线等抽取活动实体;
图计算分析引擎:基于告警、进程和恶意文件访问等数据构建图顶点和边,借助图计算分析引擎构建安全态势图谱,在大范围大数据量情况下进行行为分析。
基于剪枝算法的性能提升:图谱中的多跳关联分析能构建更完整的安全态势,设计基于规则/异常/知识的图剪枝算法提升性能。
-
AI自身安全
研究AI自身的安全问题,如模型窃取、逃逸攻击、投毒攻击、数据窃取等攻击与防御方法。
-
渗透测试
渗透测试技术,模拟实际攻击发现华为云上漏洞。基于流量自动化的黑盒渗透测试工具。渗透测试案例库智能搜索。
-
安全测试技术
安全测试技术,研究漏洞利用方法并提供修复建议。静态代码分析,发现代码中的内存泄漏、无效指针、敏感信息日志打印等。
-
安全测试自动化
安全测试自动化技术,研究自动化测试工具,如自动化Fuzz等,提高测试效率和准确性。探索不依赖人工浏览器正常访问系统功能的步骤,增加路由和参数的自动化探测能力。
-
恶意软件分析
恶意软件分析技术,分析恶意软件行为、特征与系统交互情况,发现和排查潜在的威胁。
-
多方计算
研究多方计算技术,通过算法和硬件提升加速。
-
联邦学习
研究联邦学习技术,在云场景中应用以避免隐私泄露。
-
可信执行环境
研究可信执行环境,构建TEE平台并提升易用性。
