大數據驅動的智能化網絡安全
2017年4月17日���,網絡安全研究國際學術論壇InForSec在南京舉辦了以“大數據驅動的智能化網絡安全”為主題的學術論壇�����。本次論壇分“大數據與網絡空間安全”論壇及“漏洞挖掘與智能攻防”論壇�����,分別由清華大學教授段海新及美國喬治亞大學教授李康主持����。
來自清華大學���、復旦大學��、浙江大學��、東南大學�、中科院軟件所�����、中科院計算所等高校和科研機構專家�����、學生以及百度公司��、奇虎360�、啟明星辰等企業界的研究技術人員共170多人現場參與了會議�����。同時�����,來自國內外近百名安全研究領域的研究人員通過網絡直播參與了研討�。
圖:論壇主持人段海新 清華大學網絡科學與網絡空間研究院教授
論壇邀請了浙江大學教授陳焰����、東南大學教授程光�����、百度商業安全部首席架構師武廣柱����、百度資深研發工程師姜輝����、360網絡安全研究院劉亞����、中國科學院軟件所研究員蘇璞睿����、中國科學院計算所研究員武成崗��、美國喬治亞大學教授李康���、清華大學副教授張超等做了精彩的學術報告�����。
圖: 陳焰 美國西北大學教授��、浙江大學“千人計劃”教授
美國西北大學教授���、浙江大學“千人計劃”教授陳焰在會上做“APT Shield: A
Fine-grained Detection System for Remote Access Trojan in the APT
Attacks”的主題報告�����,他首先介紹了APT惡意軟件的背景及一些基本的思路�����,在具體實施過程中分為兩部分�����,第一部分是PHF檢測器的生成���,第二部分是分類器簽名生成����。他表示�����,這是一種新的�����、實時的RAT檢測方法����,隨著第三方各種攻擊的評估��,該方法表現出非常高的實時精度��。
圖:程光 東南大學計算機科學與工程學院黨委書記
東南大學計算機科學與工程學院黨委書記程光教授在會上做“面向全流量的網絡APT智能檢測方法”的主題報告�,他指出���,全流量數據并非全網�����、全數據量�����,而是對所需保護對象的全流量采集和長期數據存儲�����,APT的智能檢測能從海量的網絡流量中進行數據挖掘���,惡意事件的關聯分析和規則挖掘����,根據已發現的特征或知識對未知的APT攻擊進行判定�,對APT攻擊進行預測和泛化���,對APT檢測的動態性���、大規模����、復雜性進行自動管理和優化���。同時還對APT智能檢測架構和檢測方法進行了具體闡述�。
圖:武廣柱 百度商業安全部首席架構師
百度商業安全部首席架構師武廣柱���、百度資深研發工程師姜輝共同做題為“Using Machine
Learning to Combat Financial
Fraud”的報告�����,主要從釣魚網站檢測與挖掘��,金融犯罪關聯事件挖掘�����,同時還介紹百度利用機器學習技術構建的金融交易風險系統的算法和架構�����,通過分析��,詳細描述了他們在金融犯罪打擊領域所做的工作����。
圖:劉亞 360網絡安全研究院
360網絡安全研究院劉亞在會上做“Mirai
botnet的演進”的主題報告��,他首先列舉了Mirai相關的博客和開放數據�����,描述了Mirai傳播方式的變化及樣本的捕獲�,并介紹了他們基于hontel開發了一個定制的Telnet蜜罐�。對于如何檢測Mirai變種��,如何對典型變種分析����?他也進行了詳細的描述�����,包括DGA變種���、SSH
scanner 變種以及一個支持多種偽HTTP agent的變種�����。
圖:蘇璞睿 中國科學院軟件所研究員
中國科學院軟件所研究員蘇璞睿在會上做“自動攻防第一步:如何實現漏洞自動利用�����?”的主題報告�����,他指出�,軟件漏洞的發現與利用是對抗的焦點��。確定高危漏洞���,能夠優化資源配置�����;提取漏洞利用特征����,提升防御能力�����。典型漏洞利用過程是通過構造特定輸入�����,觸發可實現特定目標的執行路徑�����。同時還介紹了他們在日常工作中的具體實踐�����,包括2017年KingKong軟件深度分析公益技術平臺的建立���。
圖:武成崗 中國科學院計算所研究員
中國科學院計算所研究員武成崗在會上做“抵御內存泄露攻擊的持續隨機化技術——RERANZ”的主題報告�,對RERANZ這項技術進行了詳細闡述�����,包括提出的背景��,RERANZ的思路�����,面臨的挑戰等等��。他指出���,RERANZ可以重新隨機化受保護進程中的所有代碼�。能夠避免識別和更新代碼指針�����,基于數據累積的再隨機化策略�,異步重新隨機化�。不需要任何源代碼����,支持通用應用功能�。
圖:李康 美國喬治亞大學教授
美國喬治亞大學教授李康在會上做“Vulnerability Discovery: Practical Challenges & (Partial) Solutions”的主題報告�����,分析了漏洞發現過程中面臨的挑戰�����,并就部分解決方案進行了闡述�����。
圖:張超 清華大學網絡科學與網絡空間學院副教授
清華大學副教授張超在會上做“New Trends in Vulnerability
Discovery”的主題報告���,他表示��,在尋找復雜漏洞時���,傳統的靜態/動態分析是有用的但非常有限��。智能模糊和符號執行是工業和學術界使用的流行技術�,機器學習和大數據可以在許多方面提高漏洞發現效率���?����! ?
自由論壇
現場提問
會上�����,來自企業和學校的專家還對大數據驅動的智能攻防競賽進行了熱烈討論��,并發布了賽事計劃�����。在XCTF
2017總決賽中��,將新增“大數據安全能力競賽”環節����,競賽內容主要是智能漏洞檢測:包括分析/訓練主辦方提供的已知漏洞數據集��;構建自動化分析系統����,或者訓練相關模型��;預測或者挖掘目標程序中的安全漏洞����;基于漏洞信息進行漏洞利用等方面����。
CDA數據分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試�,點擊>>>
“CDA報名”
了解CDA考試詳情�;
? 想學習CDA考試教材����,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫���,點擊>>> “CDA題庫” 了解CDA考試詳情��;
? 想了解CDA考試含金量�����,點擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330
