ISC2020安全分析技术分论坛集结技术大咖 云端共话技术赋能安全之路

8月13日,ISC2020技术日正式拉开帷幕,备受关注的安全分析技术分论坛同步上线,360网络安全研究院安全分析资深专家徐洋、绿盟科技伏影实验室负责人吴铁军、绿盟科技伏影实验室安全研究员赵光远、绿盟科技伏影实验室安全研究员杜元正、绿盟科技伏影实验室安全研究员傅政雄、阿里云安全专家程利军受邀参会,针对多项网络安全分析技术进行深入交流分享,助推网络安全技术创新发展。

360网络安全研究院安全分析资深专家徐洋

当前大数据、云计算等技术发展进程不断加快,数据量成指数级增长,新技术创新发展伴随的安全威胁与传统安全问题相互交织,各种网络攻击事件层出不穷,通过大数据分析解读网络安全事件成为了辅助网络安全建设的一种有效手段。

360网络安全研究院安全分析资深专家徐洋以《通过数据分析拿网站》为题,分享了在DNSMon系统WebInsight模块背景下,如何通过数据分析来辅助渗透及威胁评估。徐洋分别介绍了DNSMon系统的基础数据流和异常检测,以及WebInsigh168棋牌官网t模块的流程和异常点,并总结道,基础数据处理分析可以有效的辅助渗透以及威胁评估;异常检测模型总能意料之内地发现意料之外的异常威胁。

尽管基础数据处理分析可以有效起到辅助作用,但也存在着若干门槛。首先,最显而易见的门槛是数据的获取和处理,数据越多,覆盖范围越广,数据的视野越大,数据的价值才越大;其次,有了数据以后,需要对其进行多维度关系的提取和构建,如不同安全场景在同一数据中的不同体现,以及同一安全场景在不同数据中的体现,如何将之有效串联是关键;最后,数据处理和分析永远是为具体业务服务的,因此要抓准业务对应的关键数据和业务在数据中体现出的关键特征,徐洋以数据海 vs 数据湖来比喻海量数据和业务相关数据的关系。

绿盟科技伏影实验室安全研究员赵光远

疫情期间,一个针对家用IoT设备即家庭网关,进行网络劫持攻击的恶意软件被成功捕获。通过对家庭网关的分析,攻击者开发了整套攻击套件,实现了流量转发,HTTP流量劫持与修改,以及广告页嵌入的功能。根据探测结果,此恶意软件在全国范围内至少感染了三百万台家庭网关设备。

针对此事件,绿盟科技伏影实验室安全研究员赵光远发表《疫情之下黑产的索财之道隐匿在百万家庭网关中的盗窃者》主题演讲,详细描述了此次威胁事件中,与此恶意软件相关的技术细节信息,并披露了168棋牌官网其攻击手法并复现了其广告植入手段。

演讲尾声,赵光远对此威胁事见进行了总结,包括攻击者使用的广告劫持技术并非是新技术;攻击者对家用网关及其控制与维护方法非常熟悉;本次事件中发现的恶意软件并非所有感染模块,攻击者反侦察能力极为敏锐等特点。

(作者:168棋牌官网)

本文地址:http://www.norlawafashion.com/sandingfangan/2020/0929/1874.html

上一篇:AMD拟下月发布新一代Zen 3架构CPU和Radeon RX 6000系列显卡
下一篇:北京车和家(理想汽车)注册资本减少近3亿,3名董事及18位股东退出