- 1、本文档共45页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
恶意代码分析系统与apt检测
Page: 1
提纲
• APT时代的来临
• 回看传统反病毒
• APT给AVER的困扰点
• 应对以及尝试
• APT检测我们还有很多路要走
• 结束
Page: 2
历史事件对比
APT时代的来临
Page: 3
时间对比(蠕虫时代)
病毒名称 释放时间 发现时间
CodeRedII 2001年8月3日 2001年8月3日
冲击波(Blaster) 2003年8月11日 2003年8月12日
震荡波(Sasser) 2004年4月30日 2004年5月1日
Zotob 2005年8月13日 2005年8月16日
Nyxem 2006年1月20 2006年2月3日
Page: 4
时间对比(APT时代)
病毒名称 释放时间 发现时间
Stuxnet 2009年6月 2010年7月
Duqu 2007年或2008年? 2011年8月
Flame 2007年12月之前? 2012年5月
Flame
• 模块编译时间2006年,第一个关联域名注册于2007年,模块
WAVESUP3.DRV2007-12-5在欧洲Webroot社区被发现。 疑
似
Duqu 事
件
• Duqu中发现多个模块的编译时间为2010-3-11 ,但有其他事件佐证在 链
2008年甚至更早已经出现。
Stuxnet
• 根据时间戳等信息认为初始时间为2009年6月
Page: 5
地点对比(蠕虫时代和APT定向性)
Slammer发作30分钟感染范围示意图
Stuxnet早期感染范围示意图
Page: 6
“人物”对比(病毒与传统攻击)
病毒:CIH 病毒: Sasser
人物:陈盈豪 人物:Sven Jaschan
病毒:DNSchanger 病毒:Mariposa
人物:Tsatsin 人物: Iserdo
Page: 7
“人物”对比(APT)
Page: 8
传统反病毒相关说明
回看传统反病毒
Page: 9
传统反病毒的基础架构
Page: 10
架构的形成(一)
您可能关注的文档
- 单元测试方法及分析.ppt
- 单片高压大电流同步整流降压电源ic的开发.ppt
- 氮化镓功率电晶体之基础-mipaper.pdf
- 单元六第三课导读列车上.ppt
- 导读讲义-法理学经典系列导读.doc
- 到院前心脏停止病患之存活分析—以新北第二大队为例.pdf
- 当人工智能遇上虚拟现实.pdf
- 单位序列响应和阶跃响应3卷积和一.ppt
- 低视力助视器的定义.doc
- 等离子体处理对=种木材表面湿性能的影响.pdf
- 《JJF 2132-2024荧光紫外灯人工气候老化试验装置校准规范:辐射照度参数》.pdf
- JJF 2120-2024轮速传感器校准规范.pdf
- 计量规程规范 JJF 2120-2024轮速传感器校准规范.pdf
- 《JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数》.pdf
- JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数.pdf
- 《JJF 2120-2024轮速传感器校准规范》.pdf
- JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
- JJF 2116-2024特定蛋白分析仪校准规范.pdf
- 《JJF 2116-2024特定蛋白分析仪校准规范》.pdf
- 计量规程规范 JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
文档评论(0)