云查杀体系 - itu中国.ppt

漏洞挖掘与研究 360漏洞实验室 目前，360已经成为全世界报告软件漏洞数量最多的安全软件公司，远超如赛门铁克、McAfee、卡巴斯基等传统巨头。 截至目前，360共39次获得公开致谢，漏洞挖掘与专业防护技术均居世界领先。 在中国安全软件公司挖掘的安全漏洞中，90%由360公司提供。 ——东半球最强大的白帽子军团 全球安全软件公司微软系统漏洞挖掘趋势对比图 系统防护 系统防护与XP盾甲 XP防护四大国际评测 360独创系统加固、隔离防护等安全技术,是国内唯一真正具备漏洞防御能力的安全产品，可以真正防御操作系统的后门攻击。 安全第一 就用360 用户投诉 * 用户投诉 * 用户投诉 * 利用大数据实现互联网安全创新 齐向东 一、依托大数据，首创“黑白名单”机制 传统安全厂商 传统查杀 定期升级病毒库 “黑白名单”机制 云查杀技术、时时更新 QVM人工智能引擎 360领先的 云查杀 体系 VS 运用大数据思维颠覆传统杀毒 在大数据时代，36创新的将黑名单和白名单相结合，构建了新的“云查杀”体系，颠覆了陈旧的杀毒技术。 360领先独创的“黑白名单”机制和云查杀技术，已经成为全球互联网安全软件学习和效仿的标配。 360重新定义了安全 360云查杀：极大地压缩了木马、病毒的生存空间 能够实现对新木马病毒“秒级”查杀 360云安全中心部署了数万台服务器 360拥有全球最大的“黑白名单库” 360云查杀瓦解了木马产业的经济基础 每天新增样本数据超过10T，每天通过互联网接受用户云查询突破500亿次 黑名单库包括超10亿个恶意程序样本，白名单库收集了近5000万个正当文件样本，覆盖了99%以上网民常用的操作系统和应用软件 二、运用大数据，打造“云主动防御”体系 云主防技术全球领先 4D主动防御体系（文件、注册表、进程、网络） ： 终端安全防护 网络安全防护 大数据为“看门人”提供了辨别恶意攻击的分析和能力 可以及时发现恶意软件的传播 为网络安全与否的判断提供依据 通过大数据的分析，区分恶意软件和正常软件“行为”、“轨迹”的不同 通过海量数据的流量分析，辨识内网攻击 恶意软件：集中爆发、快速攀升 正常软件：平缓发展、曲线增长 云主防体系的创新 三、基于大数据，应对APT攻击 APT攻击 APT攻击： 简称高级持续性威胁 (Advanced Persistent Threat , APT) 针对特定目标人群或目标企业,综合利用各种漏洞和攻击手段的，一种高级、长期、持续性的攻击方式，通常具有组织和国家背景支持。 定制开发、目的性强 多种0day配合 多种渗透方式 社会工程学 高级 潜伏性强 长期持续性攻击 多种方式启动 持续 机密窃取，破坏活动 不易发现 威胁 * 国家背景支持 APT攻击检测和预警 利用样本采集及流量侦听，形成了海量的数据资源 运用云存储和云计算的技术进行数据挖掘，建立软件及网络行为的模型 对异常攻击行为和访问流量的侦测和防范 建立基于大数据分析的APT攻击检测系统 采集 侦听 黑白名单 蜜罐 诱导运行 大数据分析计算平台 APT攻击检测和预警 四、借助大数据，应对欺诈、骚扰和恶意软件 用户需求逐步演变 通讯 社交娱乐 金融支付 个性化需求 手机购物 手机IM 手机签到 手机支付 移动商务 移动办公 通讯记录、通讯录、垃圾短信、诈骗短信、骚扰电话欺诈电话、 响一声吸费电话 恶意网站、钓鱼网站、未经许可的互联网访问 账号、地理位置、个人隐私文件泄露/窃取 病毒、木马、恶意软件、恶意扣费、私发短信、私自联网 终端安全 手机证券 手机游戏 网络安全需求向泛安全扩展 网络安全形势日益严峻 网络欺诈滋生 电话号码 2014年4月18日上午，河北某大学研究生遭遇“假法院”、“假警察”联合电信诈骗，前后损失近16000元。 2014年1月，影星汤唯在上海拍戏期间，遭遇电信诈骗，在被欺诈电话和短信的诱使下，损失21万元。 广东跨省电信诈骗案件 犯罪份子通过21个网页虚称销售手机、摩托车，每天以100元价格在搜索网站竞价排名将网页置顶欺骗购买者。 经过侦查，民警追踪一个“133”开头的手机号码和网络搜索中“苹果”、“电脑”、“摩托车”等关键词，最终将这个犯罪团伙破获。 案例一： 案例二： 案例三： 2014年一季度，全国用户新标记骚扰电话号码1186万个； 平均每天活跃在全国各地的骚扰电话号码多达230多万个； 2014年一季度，全国共有近8000万用户共标记各类骚扰电话号码超1亿次。 垃圾短信