- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
智能安全领航者
企业安全短板和智能威胁感知
—— 安赛linx
Artificial Intelligence Security Co.,Ltd
智能安全领航者
个人介绍:
?安赛CEO:linx
?智能安全、Web安全
?Web2.0漏洞扫描产品:AIScanner安全检测系统
?WebIDS产品:Web入侵检测与漏洞感知系统
议题简介 智能安全领航者
目前70%以上的应用系统都存在中高危漏洞,安全风险几乎无法避免。应对各种已知漏洞、通用漏洞已是非常困难,要面对各种动态变化的0Day漏洞及不断升级
的黑客攻击手段更是难上加难。
本议题以分析漏洞的成因、现状和变化趋势,提出一种智能的漏洞挖掘及威胁感知方法,能够较好地解决目前漏洞挖掘的局限性,具备较高的实用价值,能真实 有效地降低企业的安全风险。
目录 智能安全领航者
1 议题目的
目录
2 企业安全短板:网络攻防角度
contents
3 新的漏洞挖掘和威胁感知技术
4 实际使用效果
1 . 议题目的 智能安全领航者
? 无差别地识别Nday、0Day;收集BUG
面向群体:电商金融行业、安全运维团队
作用:发现漏洞、识别入侵、实时响应
2 . 企业的安全短板(网络攻防的视角) 智能安全领航者
业务、资产、网络划分、系统架构、人员意识、攻防等
两个动态:
2.1 漏洞动态增加 2.2 攻击技术动态进化
2 . 企业的安全短板(网络攻防 智能安全领航者的视角)
2.1 漏洞劢态增加
2 . 企业的安全短板(网络攻防的视角) 智能安全领航者
2.1 漏洞劢态增加
(2.1.1)每一项新产品、新技术的升级迭代,都会引迚新的安全漏洞。
- 如: xml、nosql、Struts2每一次产品升级,都带来了新的安全风险。
2 . 企业的安全短板(网络攻防的视角) 智能安全领航者
2.1 漏洞劢态增加
(2.1.2)每一项新的业务类型,都需要建立新的风险模型 - 如: 移劢app漏洞、ATM漏洞、工控系统、钓鱼、反欺诈、
2 . 企业的安全短板(网络攻防的视角) 智能安全领航者
2.1 漏洞劢态增加
(2.1.3)网络变更、业务变更、配置变更也有可能带迚新的 漏洞
2 . 企业的安全短板(网络攻防的视角) 智能安全领航者
2.1 漏洞的劢态增加
2.2 攻击技术劢态迚化
2 . 企业的安全短板(网络攻防的视角) 智能安全领航者
2.2 攻击技术劢态迚化
黑客技术不断发展,每天都可能有新的攻击技术出现,给应用带来新的威胁。
如:
防火墙绕过技术
彩虹表
撞库
通过反射放大的DDOS
2 . 企业的安全短板(网络攻防的视角) 智能安全领航者
2.2 攻击技术劢态迚化
? 技术壁垒:国外的技术更难以理解、研究
? 价格昂贵 + 禁售+,难以买到
企业的安全短板
智能安全领航者
? “两个劢态”:
? (1)如何应对“漏洞劢态增加”?
? (2)如何应对 “攻击技术劢态迚化”?
? 我们精力有限、知识范围有限: 不可能第一时间100%跟迚所有漏洞和攻防技术。
需要一种技术,轻松地、便捷地、智能地、应对这些问题。
目标:
(1)与漏洞同步感知,黑客发现了我的漏洞、利用了我的漏洞,
不管是0Day还是Nday,我都能同步感知
(2)黑客入侵了我们的网络,我们能够第一时间发现他所用的
漏洞
3 . 新的技术:智能的漏洞挖掘和威胁感知 智能安全领航者
? 蜜罐、日志分析(日志审计)也是其中一种方式,
但是蜜罐风险高、效果不明显;日志分析的没有回包报文,线索太少;
? 通过分析旁路镜像的全流量数据,全被劢地全面感知各种漏洞和网络攻击
? 人类用心念来诠释自己器官所接收的信号。称为:感知。
? 人之心念对刺激信号的解读与破译,并在内心产生各种的感觉。
挖掘:基于数据分析全被劢式挖掘
感知:对攻击信号的同步感知
前言 智能安全领航者
2014年ISC中国互联网大会《金融Web应用系统漏洞分析方法》,我们曾提出了三位一体
的漏洞挖掘和分析方法,分别为:
(1)基于主劢爬取(爬虫)的漏洞扫描方法 (2)基于代理戒旁路抓url日志,再把url导入扫描器的半被劢漏洞扫描方法
(3)全被劢的:基于旁路全报文分析,无发包的漏洞挖掘和威胁感知方法(PVS)
今天讨论很少被提及的全被劢PVS
主动式
半被动式
全被劢式
3 . 新的技术:智能的漏洞挖掘和威胁感知 智能安全领航者
3.1 漏洞挖掘:对数据的挖掘
? 了解攻击者意图
? 识别数据包特征
? 数据包复用
3 . 新的技术:智能的漏洞挖掘和威胁感知 智能安全领航者
AppScan漏洞感知/同步识别
Appscan:Web2.0爬虫功能很强大,检出率高;误报率高;价格昂贵
(几十到几百万)
? 像debug那样步步跟踪;
您可能关注的文档
- 南京金地自在城公寓项目营销推广思考.docx
- 南京市某办公楼空调工程设计.docx
- 南宁某银行营业办公楼工程脚手架施工方案.docx
- 南宁振业·青秀山号整合推广策略深化案.docx
- 南通某学校办公楼安全施工组织设计.docx
- 南通泰富公司办公楼装饰施工组织设计.docx
- 内部竞聘操作流程及考核大全(含全套表格).docx
- 内蒙古商贸职业学院企业管理学.docx
- 你从来没有想过的新 Monkey 测试.docx
- 农产品流通 政策.docx
- 陕西省汉中市部分学校2023-2024学年高一上学期第三次选科调研考试生物试卷.docx
- 陕西省汉中市部分学校2023-2024学年高一上学期第三次选科调研考试化学试卷.docx
- 陕西省汉中市部分学校2023-2024学年高一上学期第三次选科调研考试历史试卷.docx
- 《祁门种病虫害防治技术规程》.docx
- 四川省眉山市东坡区眉山北外附属东坡外国语学校2024-2025学年高二上学期11月期中考试数学试题.docx
- 陕西省榆林市2025届高三上学期11月第一次模拟检测地理试卷.docx
- 消防车道、救援场地标识设置规范.docx
- 消防车道、救援场地标识设置规范.pdf
- 《祁门种病虫害防治技术规程》.pdf
- 四川省仁寿县铧强中学2024-2025学年高一上学期11月期中地理试卷.docx
文档评论(0)