ISC2020安全分析技術分論壇:聚焦網安前沿技術 最強大腦雲端集結

2020-11-28 網易科技

(原標題:ISC2020安全分析技術分論壇:聚焦網安前沿技術 最強大腦雲端集結)

8月13日,ISC2020技術日正式拉開帷幕,備受關注的安全分析技術分論壇同步上線,360網絡安全研究院安全分析資深專家徐洋、綠盟科技伏影實驗室負責人吳鐵軍、綠盟科技伏影實驗室安全研究員趙光遠、綠盟科技伏影實驗室安全研究員杜元正、綠盟科技伏影實驗室安全研究員傅政雄、阿里雲安全專家程利軍受邀參會,針對多項網絡安全分析技術進行深入交流分享,助推網絡安全技術創新發展。

360網絡安全研究院安全分析資深專家徐洋

當前大數據、雲計算等技術發展進程不斷加快,數據量成指數級增長,新技術創新發展伴隨的安全威脅與傳統安全問題相互交織,各種網絡攻擊事件層出不窮,通過大數據分析解讀網絡安全事件成為了輔助網絡安全建設的一種有效手段。

360網絡安全研究院安全分析資深專家徐洋以《通過數據分析拿網站》為題,分享了在DNSMon系統WebInsight模塊背景下,如何通過數據分析來輔助滲透及威脅評估。徐洋分別介紹了DNSMon系統的基礎數據流和異常檢測,以及WebInsight模塊的流程和異常點,並總結道,「基礎數據處理分析可以有效的輔助滲透以及威脅評估;異常檢測模型總能『意料之內』地發現意料之外的異常威脅。」

儘管基礎數據處理分析可以有效起到輔助作用,但也存在著若干門檻。首先,最顯而易見的門檻是數據的獲取和處理,數據越多,覆蓋範圍越廣,數據的視野越大,數據的價值才越大;其次,有了數據以後,需要對其進行多維度關係的提取和構建,如不同安全場景在同一數據中的不同體現,以及同一安全場景在不同數據中的體現,如何將之有效串聯是關鍵;最後,數據處理和分析永遠是為具體業務服務的,因此要抓準業務對應的關鍵數據和業務在數據中體現出的關鍵特徵,徐洋以「數據海 vs 數據湖」來比喻海量數據和業務相關數據的關係。

綠盟科技伏影實驗室安全研究員趙光遠

疫情期間,一個針對家用IoT設備即家庭網關,進行網絡劫持攻擊的惡意軟體被成功捕獲。通過對家庭網關的分析,攻擊者開發了整套攻擊套件,實現了流量轉發,HTTP流量劫持與修改,以及廣告頁嵌入的功能。根據探測結果,此惡意軟體在全國範圍內至少感染了三百萬臺家庭網關設備。

針對此事件,綠盟科技伏影實驗室安全研究員趙光遠發表《疫情之下黑產的索財之道——隱匿在百萬家庭網關中的盜竊者》主題演講,詳細描述了此次威脅事件中,與此惡意軟體相關的技術細節信息,並披露了其攻擊手法並復現了其廣告植入手段。

演講尾聲,趙光遠對此威脅事見進行了總結,包括攻擊者使用的廣告劫持技術並非是新技術;攻擊者對家用網關及其控制與維護方法非常熟悉;本次事件中發現的惡意軟體並非所有感染模塊,攻擊者反偵察能力極為敏銳等特點。

趙光遠表示,「如果此攻擊工具持續演變下去,也許會成為威脅極大的一個惡意軟甲家族,本次在ISC2020上是首次公布此惡意軟體,希望能夠引起業界重視。」

綠盟科技伏影實驗室安全研究員杜元正

綠盟科技伏影實驗室安全研究員杜元正分享了關於「圖卷集神經網絡的樣本家族分類」的相關研究進展。目前,可執行程序黑白二分類的技術相對成熟,在此基礎上進行由功能、代碼復用情況對惡意可執行程序進行多分類成為下一個突破方向。

演講中,杜元正分享了其研究團隊針對此方向的研究歷程,團隊首先使用API\LIB調用序列作為特徵對可執行文件進行分類,但由於惡意樣本家族之間的API\LIB調用序列的特異性不足,導致分類結果不理想。隨後更換特徵提取思路,以惡意樣本的控制流圖(Control Flow Graph, CFG)作為特徵、使用可以採集圖特徵的圖卷積神經網絡(Graph Convolutional Nerual Network)進行多分類。

杜元正表示,使用惡意樣本控制流圖作為多分類特徵,然後使用圖卷積神經網絡對分類特徵進行分類,理想環境下分類效果拔群。與此同時,研究團隊在此過程中遇到了兩個工程問題但最終得以解決,其一是缺數據,最終通過做數據增強成功解決,其二是關於殼保護技術,研究發現利用「殼函數不會調用惡意樣本自定義函數、惡意樣本自定義函數不會調用殼函數」的這一特點,能夠成功分離殼特徵。

阿里雲安全專家程利軍

相關調查顯示,當今網際網路中的流量有一半來自於機器工具,其中惡意流量的佔比在逐年在上升。攻擊者採用各式各樣的工具對網際網路中的業務進行攻擊,對用戶造成了極大的危害,機器流量識別面臨著嚴峻挑戰。當下,攻擊者的技術在飛速進步,且攻擊手法會快速變型,對抗局面十分激烈;而傳統基於特徵識別惡意流量的防禦思路已經失效,如何識別並管理這些機器流量,成為了保護客戶安全的重要議題。

會上,阿里雲安全專家程利軍針對此問題發表《行為分析在機器流量識別中的應用》主題演講,針對基於統計、單點、以及繪畫序列的行為分析分別進行了詳細分析。程利軍表示,「利益越大,誘惑就越大,黑產在機器流量對抗上的強度也會變大。這要求我們隨著對抗的升級,不斷升級檢測模型。」

ISC2020技術日當天,還有網絡空間測繪、漏洞管理與研究、移動安全等多個分論壇同步上線。未來幾天,ISC2020產業日、人才日等主題日將陸續開啟,還有ISC夜談、ISC Talk、CXO等特色活動持續開播,廣大觀眾可登陸ISC 2020官網關注。

本文來源:大眾新聞 責任編輯:陳體強_NB6485

相關焦點

  • 聚焦光譜分析技術前沿「超快光譜」——光譜分析前沿技術論壇(北京...
    儀器信息網訊 2017年5月25日,「光譜分析前沿技術論壇(北京)」在文津國際酒店召開。此次技術論壇由三寶興業科學部主辦,相關領域的科研工作者聆聽了報告。「光譜分析前沿技術論壇
  • 「名家雲集,聚焦前沿」——中國腦科技創新發展論壇2020「雲上」召開
    本站訊(通訊員 邵文威)為聚焦全球腦科學技術的研究前沿,加速助推腦科學領域的繁榮發展,近日,由中國生物醫學工程學會和天津大學聯合主辦的首屆中國腦科技創新發展論壇在雲端隆重召開。本屆論壇由中國工程院院士、天津大學醫學部主任顧曉松教授擔任大會主席,以「聚焦腦科技研究最新進展,探討腦科技研究前進方向」為主旨,邀請到海內外眾多知名專家和學者,圍繞腦功能基礎、腦成像技術、腦疾病診療技術、腦機交互、類腦與類生命系統等專題,共同探討腦科學技術領域在基礎研究、科技創新和臨床應用方面的新成果、新思路。論壇涵蓋主論壇特邀報告、分論壇專題交流和研究生學術研討等三大版塊。
  • 2020紅外技術應用前沿論壇舉行
    9月9日,2020紅外技術應用前沿論壇在坪山創新廣場東部之芯舉行。9月9日下午,由坪山區人民政府指導的,深圳網聯光儀科技有限公司主辦的2020紅外技術應用前沿論壇在坪山創新廣場東部之芯成功舉行。該論壇是圍繞著紅外技術及其應用進行研討的行業高峰論壇。
  • 第二屆遙感應用技術論壇召開 聚焦遙感前沿技術在氣象等領域的應用
    中國氣象報記者孫楠 通訊員白維報導8月22日至23日,第二屆遙感應用技術論壇在北京舉辦。聚焦跨界融合、賦能百業和遙感強國戰略,專家學者以及行業應用者交流了遙感在氣象、海洋、農業、國防、應急、導航等領域應用的前沿技術。
  • ISC 2020 ATT&CK安全能力衡量論壇:基於網絡空間安全攻防全景知識...
    ATT&CK作為近幾年最火的攻防框架,對於安全行業實際檢測的指導性價值日益凸顯。8月13日,第八屆網際網路安全大會(ISC 2020)的技術日正式啟動,備受專業人士矚目的ATT&CK安全能力衡量分論壇如期而至。
  • CBIFS2020第十三屆中國國際食品安全技術論壇日程
    CBIFS2020第十三屆中國國際食品安全技術論壇   2020年12月10日-11日   上海富悅大酒店   12月10日上午 | 大會主論壇  大會開幕,主論壇全體大會    地點:富悅廳1:富悅廳1   主持人:石 磊    肉食品安全生產技術國家重點實驗室主任、暨南大學食品安全與營養研究院院長,教授   14:00-14:30   食品安全快檢技術前沿   熊曉輝    南京工業大學食品質量安全研究中心主任,教授   14:30
  • 黃興東出席2020年全國航空電子信息技術高端論壇
    9月27日-28日,2020年全國航空電子信息技術高端論壇在蓉舉行,該論壇由中國電科、複雜航空系統仿真重點實驗室、黃興東表示,中國電科作為軍工電子主力軍、網信事業國家隊、電子信息領域科技創新戰略力量,致力於航空電子信息技術創新和裝備建設
  • 「新基建 新網安 新產業」—— 2020中國網絡安全產業高峰論壇即將...
    (原標題:「新基建 新網安 新產業」—— 2020中國網絡安全產業高峰論壇即將舉辦)
  • 聚焦中俄科技創新合作 深圳論壇「雲端」論道
    聚焦中俄科技創新合作 深圳論壇「雲端」論道 2020-09-07 20:54 來源:澎湃新聞·澎湃號·政務
  • 2020未來科學大獎周開幕「雲」集全球頂尖科學家論道前沿科技
    北京商報訊(記者 方彬楠)12月27日,2020未來科學大獎周舉辦線上開幕儀式,由此,這一為期4天的全球性科學盛會正式拉開帷幕,將持續到30日結束,主題定為「科學之光 溫暖世界」。未來科學大獎周Program Committee聯席主席與未來科學大獎歷屆獲獎人、捐贈人、科學委員會委員、監督委員會主席齊聚雲端,共同啟動2020未來科學大獎周。與往年不同,2020未來科學大獎周採用雲端形式。
  • 世界頂尖科學家論壇|以科學為畫筆 為上海著色
    從第一屆論壇35位頂尖科學家出席,到去年65位「最強大腦」齊聚,再到今年包括約61位諾貝爾獎得主在內的近140位世界頂尖科學家雲端齊聚,上海搭臺,讓紛至沓來的「最強大腦」,在這片創新的熱土上摩拳擦掌。一年一會,一個更廣泛的「朋友圈」孕育而生,助力上海深度融入全球科技創新網絡。人類能登上火星嗎?癌症最終能被攻克嗎?真的能用水開汽車嗎?
  • 西井科技COO章嶸確認參加2020WAIC雲端峰會·未來城市論壇
    智慧城市將運用信息通信技術,全面分析整合處理城市生態系統中的各類信息,實現各系統間的互聯互通,以及時對城市運營管理中的各類需求做出智能化響應和決策支持,優化城市資源調度,提升城市運行效率,提高市民生活質量。對於未來城市來說,智慧城市必將成為其重要的組成部分。在這樣的背景下,7月9日-11日,上海市人民政府將主辦以「智聯世界,共同家園」為主題的2020世界人工智慧大會雲端峰會。
  • 清華國關新知論壇雲端系列第五期:戰略信譽與韓國安全政策選擇
    清華國關新知論壇雲端系列第五期:戰略信譽與韓國安全政策選擇 2020-07-07 12:56 來源:澎湃新聞·澎湃號·政務
  • 2020,這些前沿技術成全球關注熱點
    作者 | 秦志偉 黃辛《全球前沿技術發展趨勢報告》(以下簡稱《報告》)日前在2020年浦江創新論壇上發布。《報告》包括重點技術發展趨勢深度解析和TOP1000技術熱點趨勢追蹤兩個部分。前者由中國科學技術信息研究所完成,主要對腦機接口、軟體機器人、神經形態晶片、基因編輯和類石墨烯二維材料五個前沿技術展開深入分析。後者由上海市科學學研究所完成,通過定量化比較得出10點結論,如腫瘤是關注度第一的重點疾病、量子成為物理領域的「豪門」等。
  • 2020年,這些前沿技術最受關注
    大熱的腦機接口、基因編輯等前沿技術發展如何?2020年科技界關注了哪些熱點?22日在浦江創新論壇上發布的《全球前沿技術發展趨勢報告》帶來了答案。報告選擇腦機接口、軟體機器人、神經形態晶片、基因編輯和類石墨烯二維材料五個融合了多個學科、影響多個領域、顛覆大眾思維模式的前沿技術展開深入分析。 腦機接口技術爆發期已然到來 在該領域,各國政府高度重視、提前布局。
  • 世界頂尖科學家論壇開幕式正在進行,來看史上「最強大腦」匯聚上海
    橫跨四大洲、11個時區、25個國家和地區、100多座城市,今天,第三屆世界頂尖科學家論壇將首次以雲端聚會的方式在黃浦江畔拉開帷幕。論壇「雲」集了包括61位諾貝爾獎得主在內的137位全球頂尖科學家,陣容堪稱「史上最強」。
  • 世界頂尖科學家論壇|世界「最強大腦」緣何青睞上海?
    聽到第三屆論壇召開的消息,不少諾貝爾獎、沃爾夫獎、拉斯克獎獲得者紛紛表達了來上海參會的意願。疫情讓主辦方不得不婉拒了大部分科學家的熱情,這些海外「最強大腦」將以在線形式雲端參會。與前兩屆相比,第三屆世界頂尖科學家論壇的與會陣容更加豪華:61位諾貝爾獎得主雲端相聚,兩位新晉諾獎得主首次參會……通過這場與科學、與世界、與未來的「秋天約定」,上海正以更前瞻的視野和更開放的胸懷,向生物醫藥、人工智慧、新能源、新材料、量子科學等前沿領域發起衝擊。
  • 2020年,這些前沿技術最受關注
    大熱的腦機接口、基因編輯等前沿技術發展如何?2020年科技界關注了哪些熱點?10月22日在浦江創新論壇上發布的《全球前沿技術發展趨勢報告》帶來了答案。報告選擇腦機接口、軟體機器人、神經形態晶片、基因編輯和類石墨烯二維材料五個融合了多個學科、影響多個領域、顛覆大眾思維模式的前沿技術展開深入分析。
  • 2020,這些前沿技術成全球關注熱點
    作者 | 秦志偉 黃辛《全球前沿技術發展趨勢報告》(以下簡稱《報告》)日前在2020年浦江創新論壇上發布。《報告》包括重點技術發展趨勢深度解析和TOP1000技術熱點趨勢追蹤兩個部分。前者由中國科學技術信息研究所完成,主要對腦機接口、軟體機器人、神經形態晶片、基因編輯和類石墨烯二維材料五個前沿技術展開深入分析。後者由上海市科學學研究所完成,通過定量化比較得出10點結論,如腫瘤是關注度第一的重點疾病、量子成為物理領域的「豪門」等。
  • 量子信息技術論壇在鄭州舉行
    今天下午,2020國家網絡安全宣傳周量子信息技術論壇,在鄭州國家高新區網絡安全科技館舉行,眾多權威專家學者紛紛登臺演講,分享介紹量子技術相關領域的最新進展和發展趨勢。本次論壇對標全球量子技術發展前沿,探討突破「卡脖子」關鍵技術的有效方法,著力在量子領域激烈的競爭中佔領制高點,探討發掘、引進相關技術資源、人才資源和產業資源的可行之路,著力構建量子信息產業生態圈。