一种新的操作系统入侵检测框架.PDFVIP

一种新的操作系统入侵检测框架 腾讯杨亚军 个人团队简介 • 个人简介：2011年中科院博士毕业后加入腾讯操 作系统团队，从事操作系统和底层虚拟化平台的 研发工作 • 腾讯操作系统研发团队 – linux服务器操作系统：tlinux，内部使用量接近百万 – 底层虚拟化平台：tlinux-xen，tlinux-kvm，用户囊括 内部云和腾讯云 – 协议栈优化技术研发 – 操作系统安全增强技术研发 – 容器虚拟化技术研发 安全防护形势不容乐观 • 你之所以生活在光明之中，是因为有人阻挡了黑 暗 – 国内黑客逾10W，年攻击次数逾10亿次 • 安全核心领域 – 网络攻防 – 入侵检测 – 漏洞检测与防护 入侵检测面临挑战 • 海量数据的实时获取 – 问题：全面无死角 – 问题：性能开销 – 问题：如何适应业务环境的复杂性 操作系统层面的入侵监控信息获取框架 • 海量数据的实时分析 新的入侵检测框架 • 操作系统层面的入侵信息获取支持 – Hook信息获取信息传送 • 全面无死角