2018中國網絡安全年會已進行到最后一天�����,各種大會活動依然緊張進行中����。在結束了首日專家學者們對網絡安全產業環境��、發展趨勢與技術創新等重大話題的探討后���,讓我們將目光聚焦到以技術討論與分享為主導的大會8大特色分論壇上��,來聽聽來自各自安全領域的技術專家所帶來的成果分析和安全實踐分享吧。
據悉,本屆大會共設置了應急響應����、態勢感知、網絡攻擊溯源�����、威脅情報��、物聯網�����、人工智能��、安全漏洞、數據安全8個特色分論壇。在16日上午應急響應分論壇上�����,就如何應對安全威脅泛濫的網絡環境��,以發現未知的網絡攻擊并輔以安全保護的問題�����,任子行人提出了一種全新的安全檢測、預防和威脅溯源防護新思路�。
在應急響應分論壇現場����,面對在場的數百名技術人員,任子行SURFSRC實驗室攻防經理彭軍波闡述了應對日趨復雜頻發的安全威脅,基于Bro來實時追蹤安全威脅并為之溯源的一種新型安全防御思路���。
任子行SURFSRC實驗室攻防經理彭軍波
實際上面對當前普遍的高級復雜的威脅�����,傳統網絡安全產品已經疲于應付�,主要是因為傳統網絡安全產品依然基于一種被動的檢測方式�����,只有發生威脅后����,應急取證調查才會被啟動�。其實,威脅已經發生了����,就在那里����,因為沒有明顯的告警而被無視���,實際上依然存在可疑的攻擊行為���,這個時候依然要啟動威脅的分析機制����,去發現、分析以及溯源威脅�。其中威脅的追蹤機制需要建立在大量高質量有針對性的數據基礎上�����,這也是本次引出Bro這個不一樣的NIDS的原因���,因為其可通過配置產生大量豐富的網絡元數據�,提供后續的分析。為了減少安全分析人員的工作量��,借助大數據關聯分析與基于可視化的分析����,可以大大縮短安全分析人員的分析時間�����。這也是本次任子行攻防實驗室經理彭軍波的議題《基于Bro的威脅追蹤思路與實踐》所探討的方向。
該議題表達了每一種網絡協議均存在可被利用的脆弱點����,站在Bro的角度�����,對多種主流網絡協議可能存在的典型威脅進行了說明。同時����,在議題的具體應用案例中�����,以Bro產生的豐富協議元數據為基礎,展示了對橫向移動����、惡意代碼C2以及常用于高級攻擊中的隱秘通道等幾種典型威脅場景的檢測方法����。最后�����,強調了利用大數據對可疑的網絡活動進行關聯分析以及可視化分析的重要性,能夠幫助運維人員以及安全分析分析人員提供強大的未知威脅的發現與分析的能力。
事實上��,作為網絡安全防護的重要領域�����,基于威脅場景的攻擊行為檢測已成為了目前的研究熱點之一�����,使用這種方法可以較為清楚明確的顯示主機網絡安全狀態,從而識別和遏制可疑行為,加固安全防護��。任子行態勢感知系統的研制也借鑒了這一策略��,通過對流量以及關聯的數據分析����、處理���,使得系統可多方位�����、多維度感知系統運轉狀態��,由此并建立起一套完善的監測、分析、防護和處置體系,從而為你的網絡安全提供客觀的決策依據�����。
隨著信息技術創新發展����,網絡安全問題越來越突出�,網絡安全的內涵也在不斷擴展?��;谇把仡I先的安防技術研究,提供可信賴的安全服務和品質保障�����,為您的網絡安全保駕護航,這是任子行一直以來服務宗旨�����。未來��,任子行依托行業領先的技術研發優勢��,將一如既往守護您的網絡信息安全,助力網絡強國建設。
公安備案號:44030502000376