人民網(wǎng)北京12月13日電 (邢鄭) 近年來����,網(wǎng)絡(luò)攻擊手段變化多端,從勒索軟件到物聯(lián)網(wǎng)僵尸�,從利用網(wǎng)絡(luò)漏洞攻擊到APT攻擊,從惡意廣告到釣魚欺詐,網(wǎng)絡(luò)犯罪愈發(fā)嚴(yán)重�����。在此背景下�,反病毒行業(yè)不斷通過機器學(xué)習(xí)、主動防御�、聯(lián)動防御、信息共享等技術(shù)手段來應(yīng)對這些網(wǎng)絡(luò)犯罪行為�����,多措并舉����,但仍面臨嚴(yán)峻挑戰(zhàn)。
12月6日-8日�,由第三方網(wǎng)絡(luò)安全測評機構(gòu)——賽可達實驗室聯(lián)合國家計算機病毒應(yīng)急處理中心、亞洲反病毒研究者聯(lián)盟共同主辦的第二十屆亞洲反病毒大會(AVAR 2017)以“不忘初心——對抗日益嚴(yán)重的網(wǎng)絡(luò)犯罪”為主題在京舉行��。
在本次會議上����,國家計算機病毒應(yīng)急處理中心常務(wù)副主任陳建民以“建立警企聯(lián)動處置機制,攜手共建移動應(yīng)用安全”為主題發(fā)表了演講���,并圍繞移動應(yīng)用狀況進行了分析�����,總結(jié)出移動應(yīng)用所面臨的缺乏統(tǒng)一的管理規(guī)范��、應(yīng)用市場眾多���,安全標(biāo)準(zhǔn)不統(tǒng)一、移動應(yīng)用缺乏規(guī)范化的安全標(biāo)識�、用戶無法清晰明了獲知應(yīng)用是否安全、移動安全風(fēng)險已影響到國家信息安全等諸多市場挑戰(zhàn)����,最后詳盡闡述了應(yīng)對的思路和措施。
AVAR 2017主席����、賽可達實驗室主任宋繼忠在開幕式上表示,AVAR大會首次在北京舉行����,也是承上啟下的第二十屆,具有里程碑性特殊意義���。多年以來���,雖然大會探討內(nèi)容早已超出了傳統(tǒng)殺毒的范圍���,但AVAR 2017不忘保護用戶的初心,將更廣泛的探討網(wǎng)絡(luò)安全挑戰(zhàn)和技術(shù)創(chuàng)新�,致力于使網(wǎng)絡(luò)空間更安全、更美好��。
微軟(中國)CSO邵江寧圍繞“人工智能助力網(wǎng)絡(luò)威脅防御”表示����,當(dāng)今革命性的AI技術(shù)和基于數(shù)據(jù)驅(qū)動的業(yè)務(wù)模式創(chuàng)新催生了許多新的產(chǎn)品形態(tài)和服務(wù)內(nèi)容。為了應(yīng)對威脅進化的速度����,規(guī)模和復(fù)雜性,需要不斷增強產(chǎn)品的安全免疫功能���,包括先進和智能化的惡意代碼檢測和防御性解決方案��,積極探索并利用人工智能特別是機器學(xué)習(xí)來提升全平臺的安全能力����。
ESET公司病毒分析師Filip Kafka在演講中,對FinSpy惡意軟件進行了詳細(xì)分析����,特別詳細(xì)闡述了它近期的攻擊渠道���、攻擊技術(shù)�、技術(shù)演變和樣本變異�。來自Bitdefender的病毒分析師Chili Ivona-Alexandra,對今年活躍的有組織的網(wǎng)絡(luò)攻擊“PZCHAO”的各種特征進行了分析�����,包括攻擊鏈����、使用的基礎(chǔ)設(shè)施和傳播渠道,并將攻擊朔源到Iron Tiger APT�����。
來自微步在線高級研究員楊晉分享了他對藍牙4協(xié)議漏洞的研究成果����。他指出����,“blueborne”安全問題近期被披露����。它不是一個漏洞,而是八個藍牙漏洞�����,其中四個處于高危險級別�����。這表明����,BlueBorne是非常強大的,它可以攻擊蘋果iOS���、Android���、Windows和Linux。
NewSky Security資深研究員Ankit Anubhav解析了“物聯(lián)網(wǎng)威脅的演變與傳統(tǒng)惡意軟件的比較研究”��。“智能攻擊”就是尋找安全鏈中最薄弱的環(huán)節(jié)��。他們團隊發(fā)現(xiàn)了Mirai樣本的一個新變種��,該變種有三個模式:cve-2014-8361漏洞�����,tr-64和默認(rèn)密碼攻擊�����。惡意軟件將首先嘗試通過使用已知密碼表控制設(shè)備的簡單方式�。如果不成功�,它將嘗試運行兩個已知的漏洞來獲得對物聯(lián)網(wǎng)的控制。他詳細(xì)介紹了QBot����,它可以將一個物聯(lián)網(wǎng)變?yōu)榻┦W(wǎng)絡(luò)。
騰訊高級工程師楊經(jīng)宇和清華大學(xué)博士黨凡介紹了團隊開發(fā)的一種用于惡意軟件取證的物聯(lián)網(wǎng)蜜罐設(shè)備����。相對于傳統(tǒng)的蜜罐技術(shù),它是一種高交互蜜罐(HIH)�����,為物聯(lián)網(wǎng)的惡意軟件調(diào)查取證提供了更多的信息。首先���,雙向網(wǎng)絡(luò)流量將被獲取�,這意味著記錄的數(shù)據(jù)不僅包括攻擊設(shè)備的流量����,而且還包括被感染設(shè)備本身初始化的流量。其次�,常見的網(wǎng)絡(luò)提供服務(wù),包括SSH����、Telnet、HTTP��、UPnP�、甚至視頻流。所有服務(wù)都包含專用的遠(yuǎn)程代碼執(zhí)行漏洞�。一旦他們被攻破,攻擊和惡意行動將被監(jiān)控并報告給管理中心作為數(shù)字取證��。最后�,可以在前端層部署可選的流代理模塊�����。該模塊將重定向和總攻擊流量預(yù)設(shè)置蜜罐增加捕獲攻擊全球覆蓋�����。
McAfee的移動惡意軟件研究員Daisuke Nakajima在會上作了“基于人工輔助和自動機器學(xué)習(xí)的安卓惡意軟件檢測”的演講報告��。其指出:基于機器學(xué)習(xí)(ML)的惡意軟件檢測�����,可以實現(xiàn)對已知的和未知的惡意樣本的高檢測率。但它也可能帶來潛在的更高的誤報率���。為解決這一問題�����,他提出了一種結(jié)合機器學(xué)習(xí)���、傳統(tǒng)特征碼和網(wǎng)絡(luò)信用的實用模型。
