2018中國網(wǎng)絡安全年會已進行到最后一天���,各種大會活動依然緊張進行中���。在結束了首日專家學者們對網(wǎng)絡安全產業(yè)環(huán)境��、發(fā)展趨勢與技術創(chuàng)新等重大話題的探討后���,讓我們將目光聚焦到以技術討論與分享為主導的大會8大特色分論壇上,來聽聽來自各自安全領域的技術專家所帶來的成果分析和安全實踐分享吧����。
據(jù)悉,本屆大會共設置了應急響應��、態(tài)勢感知��、網(wǎng)絡攻擊溯源���、威脅情報��、物聯(lián)網(wǎng)���、人工智能、安全漏洞���、數(shù)據(jù)安全8個特色分論壇����。在16日上午應急響應分論壇上,就如何應對安全威脅泛濫的網(wǎng)絡環(huán)境����,以發(fā)現(xiàn)未知的網(wǎng)絡攻擊并輔以安全保護的問題,任子行人提出了一種全新的安全檢測��、預防和威脅溯源防護新思路����。
在應急響應分論壇現(xiàn)場,面對在場的數(shù)百名技術人員���,任子行SURFSRC實驗室攻防經理彭軍波闡述了應對日趨復雜頻發(fā)的安全威脅����,基于Bro來實時追蹤安全威脅并為之溯源的一種新型安全防御思路��。
任子行SURFSRC實驗室攻防經理彭軍波
實際上面對當前普遍的高級復雜的威脅����,傳統(tǒng)網(wǎng)絡安全產品已經疲于應付����,主要是因為傳統(tǒng)網(wǎng)絡安全產品依然基于一種被動的檢測方式����,只有發(fā)生威脅后����,應急取證調查才會被啟動。其實����,威脅已經發(fā)生了,就在那里����,因為沒有明顯的告警而被無視,實際上依然存在可疑的攻擊行為���,這個時候依然要啟動威脅的分析機制��,去發(fā)現(xiàn)����、分析以及溯源威脅。其中威脅的追蹤機制需要建立在大量高質量有針對性的數(shù)據(jù)基礎上���,這也是本次引出Bro這個不一樣的NIDS的原因����,因為其可通過配置產生大量豐富的網(wǎng)絡元數(shù)據(jù)��,提供后續(xù)的分析���。為了減少安全分析人員的工作量��,借助大數(shù)據(jù)關聯(lián)分析與基于可視化的分析��,可以大大縮短安全分析人員的分析時間��。這也是本次任子行攻防實驗室經理彭軍波的議題《基于Bro的威脅追蹤思路與實踐》所探討的方向��。
該議題表達了每一種網(wǎng)絡協(xié)議均存在可被利用的脆弱點����,站在Bro的角度���,對多種主流網(wǎng)絡協(xié)議可能存在的典型威脅進行了說明���。同時���,在議題的具體應用案例中,以Bro產生的豐富協(xié)議元數(shù)據(jù)為基礎��,展示了對橫向移動����、惡意代碼C2以及常用于高級攻擊中的隱秘通道等幾種典型威脅場景的檢測方法����。最后,強調了利用大數(shù)據(jù)對可疑的網(wǎng)絡活動進行關聯(lián)分析以及可視化分析的重要性���,能夠幫助運維人員以及安全分析分析人員提供強大的未知威脅的發(fā)現(xiàn)與分析的能力��。
事實上��,作為網(wǎng)絡安全防護的重要領域���,基于威脅場景的攻擊行為檢測已成為了目前的研究熱點之一,使用這種方法可以較為清楚明確的顯示主機網(wǎng)絡安全狀態(tài)���,從而識別和遏制可疑行為����,加固安全防護。任子行態(tài)勢感知系統(tǒng)的研制也借鑒了這一策略����,通過對流量以及關聯(lián)的數(shù)據(jù)分析、處理���,使得系統(tǒng)可多方位����、多維度感知系統(tǒng)運轉狀態(tài)��,由此并建立起一套完善的監(jiān)測��、分析��、防護和處置體系���,從而為你的網(wǎng)絡安全提供客觀的決策依據(jù)��。
隨著信息技術創(chuàng)新發(fā)展���,網(wǎng)絡安全問題越來越突出��,網(wǎng)絡安全的內涵也在不斷擴展��?���;谇把仡I先的安防技術研究���,提供可信賴的安全服務和品質保障,為您的網(wǎng)絡安全保駕護航����,這是任子行一直以來服務宗旨。未來��,任子行依托行業(yè)領先的技術研發(fā)優(yōu)勢���,將一如既往守護您的網(wǎng)絡信息安全���,助力網(wǎng)絡強國建設。
公安備案號:44030502000376