- 1、本文档共70页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Explanation of iCRC (official name is “Cloud-client File reputation”. File reputation is used in the replacement of legacy pattern file solution, as well as “correlation model” in the cloud. They two use the same database. We will move approx 80% of pattern to the cloud and keep the local pattern size in the same. User advantage is, small/light, immediate solution no matter where you are. OK, let’s see the demo * * 即使以后的病毒数量激增,您的终端防毒软件也不需要更多的内存。 因为所有终端都实时的与云端的服务器保持联系,实时的得到最新的防护,所以你不需要花时间去部署病毒码. * * 第二,跟很多传统的安全设备不一样,TDS可以分析网络OSI 2到7层中的信息….. 第二,因為雲安全2.0多協議關聯分析技術支持多種協議與應用—超過100多種—威脅發現設備並可以理解與分析他收集到的數據.也因為這樣, 沒有病毒會因為利用某個協議而讓威脅發現系統偵測不到. * * 2萬6千多是幾年後每一個小時會誕生的病毒數量. 兩三年前,這個數字只是每小時50-60隻. 每小時2萬6千多隻確實是一個恐怖的數字 今天我门很多竞争对手提供的solution是在系统上加很多不同的安全技术. 但是我今天要问大家的是….当系统本身都不安全了,架在上面的应用真的可以保护系统 ? * * * * * * 云安全 2.0 – 关联分析网络 (2/4) 恶意URL IP地址 brcporb.ru/ngg.js 7 38 korfd.ru.ru/ngg.js 13 38 btoperc.ru/ngg.js 7 38 grtsel.ru/ngg.js 7 38 /ngg.js 7 38 关联分析: 从文件名(ngg.js) 到 IP - 相同域名 vs. 不同IP 不同域名 vs. 相同IP 真实案例: ngg.js 从已知病毒名称挖掘出更多恶意URL 甄别出更多恶意 IP 关联分析: 从 文件名 进而检查 Whois 真实案例: 文件名 (ngg.js) 发现的恶意域数量 90 发现的IP数量 115 注册的邮箱 17(*) * 通过 whois获知注册的邮箱信息 ** 将这些关系进行关联分析... 云安全 2.0 – 关联分析网络 (3/4) 已知病毒文件 - 恶意域 Whois 恶意域 - 注册的邮箱 已知病毒文件 - 恶意域 Whois 恶意域 - 可疑 IP 真实案例 MSN 密码盗窃 24 ….. 等1000多个域名 全部指向 24 关联分析: 从 监控恶意IP 到 监控域 云安全 2.0 – 关联分析网络 (4/4) 云安全2.0关联分析网络 – 结构图 已知的恶意域 用 Whois 来获知注册的邮箱 找出更多的恶意域 Classification 当类似的多协议关联分析技术应用于企业网络内部 公司网络 TDS威胁发现系统的优势 准确定位 从网络,定位有传播病毒的终端 TDS威胁管理系统的优势 轻松部署 多层及、多协议关联分析 全天候的网络威胁监测 镜像部署 Ethernet Internet Protocol (IP) 分析OSI 2-7层协议中的应用层信息 TDS 分析OSI 2-7层协议中的信息 Transport Layer (TCP/UDP) Email (SMTP, POP3), Web (HTTP/S), File Transfers (FTP) IM, P2P(80多种协议与应用) HTTP SMTP IRC P2P 80+ 其他协议 零时差攻击 未知安全问题 肉鸡 TDS 分析超过80种网络协议和应用 DNS DCE-RPC Telnet RDP SSH HTTP AIM IRC FTP TFTP SMB SMTP Gmail Bit Torrent IRC MSN ICQ Google Talk Slingbox iTunes Windows Media eMule eDonkey TDS/TDA 如何发现 WORM_MYDOOM.EA * 被感染的PC 僵尸网络服务器 213.23.X.210:443 213.23.X.41:53 213.23.X.4
您可能关注的文档
- 心理咨询讲义心理咨询师职业标准及有关法律.ppt
- 天文学望远镜以及观测方法下 .ppt
- 心理咨询让这些哲理以及故事伴随着你一起成长.ppt
- 心理咨询师专业培训讲义第三节幼儿期心理发展.ppt
- 田野发掘中记录系统定稿 .ppt
- 心理咨询师专业培训教案第八节老年期心理发展.ppt
- 调节阀演示文稿.ppt
- 心理咨询师专业培训教案第六节青年期心理发展.ppt
- 心理咨询师专业培训教案第七节中年期心理发展.ppt
- 心理咨询务实邸晓兰老师丰台教案.ppt
- 2023届黑龙江哈尔滨第三中学高三二模英语试题 (解析版).docx
- 三校生对口升学考试计算机专题复习试题及答案解析.pdf
- 2023届江西省鄱阳县第一中学高三一模英语试题(原卷版).docx
- 2024届甘肃省高三下学期二模物理试题(解析版).pdf
- 2023届江苏省南京市等2地南京市教育科学研究所等2校一模英语试题(原卷版).docx
- 2023届江西省萍乡市芦溪中学高三一模英语试题(解析版).docx
- 2024届甘肃省高三二模语文试题(原卷版).pdf
- 2023届河南省郑州市高中毕业年级第二次质量预测英语试题(解析版).docx
- 2023届江西省抚州市金溪县第一中学等七校高三下学期第一次联考英语试卷(原卷版).docx
- 2023届吉林省吉林市普通中学高三上学期第二次调研测试英语试题(解析版).docx
文档评论(0)