58沙龙-02-《浏流量分析在应用安全中的探索实践》-腾讯.docxVIP

01流量宝藏

01

流量宝藏

?解决数据孤岛背景介绍?

?解决数据孤岛

背景介绍?时效性

?反入侵，防漏洞

重点目标?态势感知，主动对抗高级威胁

?主机和应用层漏洞发现

实践探索?挖矿，DNS安全，协议层面的分析

目录

背景介绍核心思想应用层??多层防御体系网络流量雁过留痕主机层流量安全分析

背景介绍

核心思想

应用层

?

?

多层防御体系

网络流量雁过留痕

主机层

流量安全分析

网络层

02重点目标

02

重点目标

重点目标逻辑架构漏洞利用权限维持持续渗透漏洞探测信息搜集??覆盖多种场景不同的算法适配处理层算法层网络流量数据应用场景

重点目标

逻辑架构

漏洞利用

权限维持

持续渗透

漏洞探测

信息搜集

?

?

覆盖多种场景

不同的算法适配

处理层

算法层

网络流量数据

应用场景

重点目标防漏洞??高危行为

重点目标

防漏洞

?

?

高危行为

高危组件覆盖

重点目标反入侵??木马流量

重点目标

反入侵

?

?

木马流量

隧道流量

03实践尝试

03

实践尝试

实践尝试主机安全回溯传统主机安全检测响应EDR系统，通过A

实践尝试

主机安全回溯

传统主机安全检测响应EDR系

统，通过Agent方式采集主机日志、命令操作等信息，然后上报到控制中心进行策略建模，从而发现主机入侵威胁。比如高风险命令注入执行，单纯基于主机端数据仅能知道发生了什么，若同时能在流量层面针对这