ciber espionaje y la ciber delincuencia inteligencia artificial para frenar...
TRANSCRIPT
![Page 1: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/1.jpg)
Inteligencia Artificial para frenar el ciber espionaje y la ciber delincuencia
PatternEx | April 2017
1
![Page 2: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/2.jpg)
2
••••
![Page 3: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/3.jpg)
3
•»»»
•••••
![Page 4: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/4.jpg)
4
User authentication
Applications
Endpoints
Network
Servers
![Page 5: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/5.jpg)
PATTERNEX CONFIDENTIAL 5http://techstory.in/security-operations-center/
![Page 6: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/6.jpg)
PATTERNEX CONFIDENTIAL 6
Detection Investigation ResponseBuild knowledge
![Page 7: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/7.jpg)
7
![Page 8: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/8.jpg)
8
•»»
•»
•»»»
•»»
![Page 9: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/9.jpg)
9
••
»»
•
![Page 10: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/10.jpg)
10
•»
oo
»
…
•»
![Page 11: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/11.jpg)
11
![Page 12: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/12.jpg)
12http://www.zonalider.com/tecnologia/no-es-broma-el-zapatofono-del-super-agente-86-sera-una-realidad
••
![Page 13: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/13.jpg)
13
•»»
•»
»
•»
»
•»»
![Page 14: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/14.jpg)
14
a3q4lz8p.comz29e4az.com19wbl12.comb2vql89i.como39elba8.com
google.com
twitter.com
default allow
baddomain.com block
... ...
lastbadomain.com blockz29e4az.com
![Page 15: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/15.jpg)
15
••
»»
•»»»
![Page 17: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/17.jpg)
17http://inside-out.xyz/technology/how-dns-tunneling-works.html
![Page 18: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/18.jpg)
•»»»
18
80% 86%
![Page 19: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/19.jpg)
PATTERNEX CONFIDENTIAL 19
•»
False positives
False negatives Dwell time
•
![Page 20: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/20.jpg)
20
![Page 21: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/21.jpg)
PATTERNEX CONFIDENTIAL 21
Step Example:
Determine Tactic/technique Command and control via DGA
Determine the entity (User, file, host etc.)
Host / Internal IP
Feature engineering 1. Randomness of visited domains2. How many domains did the host try to visit?
Data Labeling/annotating ● DGA ● Benign
Model Classifier
Prediction Benign or DGA
![Page 22: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/22.jpg)
PATTERNEX CONFIDENTIAL 22
ModelJane: AttackJohn: Benign…Smith: Attack
Labels
Million dollar question: Where do these labels come from?
![Page 23: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/23.jpg)
PATTERNEX CONFIDENTIAL 23
ModelJane: AttackJohn: Benign…Smith: Attack
Predictions
![Page 24: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/24.jpg)
PATTERNEX 24
Teaching a computer to see Feature Engineering Labeling Models
TURKERS
Cla
ssifi
catio
nC
AT
vs. N
OT
VISION EXPERT
DATA SCIENTIST Model
![Page 25: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/25.jpg)
25
![Page 26: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/26.jpg)
PATTERNEX 26
Computer vision vs InfoSecData Property Computer Vision InfoSec
Available
Universal
Labeled
Static/Dynamic
![Page 27: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/27.jpg)
PATTERNEX 27
Data Property Computer Vision InfoSec
Available
Universal
Labeled
Static/Dynamic
![Page 28: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/28.jpg)
PATTERNEX 28
Data Property Computer Vision InfoSec
Available
Universal
Labeled
Static/Dynamic
![Page 29: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/29.jpg)
PATTERNEX CONFIDENTIAL 29
![Page 30: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/30.jpg)
PATTERNEX 30
Data Property Computer Vision InfoSec
Available
Universal
Labeled
Static/Dynamic
![Page 31: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/31.jpg)
PATTERNEX CONFIDENTIAL 31
•
•»
»
•
![Page 32: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/32.jpg)
PATTERNEX CONFIDENTIAL 32
•
•
•»»
![Page 33: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/33.jpg)
PATTERNEX 33
Data Property Computer Vision InfoSec
Available
Universal
Labeled
Static/Dynamic
![Page 34: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/34.jpg)
34
User authentication
Applications
Endpoints
Network
Servers
SecurityAnalyst
![Page 35: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/35.jpg)
PATTERNEX CONFIDENTIAL 35
https://blog.acolyer.org/2016/06/23/ai2-training-a-big-data-machine-to-defend/
1.2.3.
4.»»»
![Page 36: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/36.jpg)
36K. Veeramachaneni, I. Arnaldo et al., AI^2: Training a Big Data Machine to Defend, 2016 IEEE 2nd International Conference on Big Data Security on Cloud, 2016
![Page 37: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/37.jpg)
37
Reduce Operating Expenses
•
»
»•
»
![Page 38: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/38.jpg)
PATTERNEX CONFIDENTIAL 38
Transfer learning
![Page 39: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/39.jpg)
39
![Page 40: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/40.jpg)
40
![Page 41: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/41.jpg)
41
AI - Data Science
Go-to-market
Sec OpsDistributed systems/products
![Page 42: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/42.jpg)
42
● Ai2 among the 16 coolest innovations that came out of CSAIL, MIT in 2016: “A deep-learning system called AI2 was shown to be able to predict 85 percent of cyberattacks with the help of some human input.”
● CSO: “AI will transform information security, but it won’t happen overnight”
![Page 43: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/43.jpg)
43
…
•»»»
![Page 44: ciber espionaje y la ciber delincuencia Inteligencia Artificial para frenar elweb.fdi.ucm.es/posgrado/conferencias/IgnacioArnaldoLu… · · 2017-06-07Inteligencia Artificial para](https://reader033.vdocuments.mx/reader033/viewer/2022051801/5ae5f1f87f8b9a6d4f8bfdd1/html5/thumbnails/44.jpg)
Thank You