资料列表
Preview Name 作者 Date File info
  • 基于ML的用户风险识别技术与应用
    • 企业内部:用户行为风险领域 UEBA: 适用的风险场景
    • Skyeye-UEBA实时预警员工风险平台
    • 平安集团信息安全AI实践
    • 终端运营演进路线与挑战
    • 用户风险场景-模型分析尝试
    • “模型设计”核心思想——可复用
    • “模型”进化
    • 无监督模型训练
    • 数据处理/特征工程-通用化
    • 模型结果-可解释性
    • 模型优化与探索
陈建@平安集团 首席信息安全官 2019-09-11 13:40:59
  • 附件: 1 个
  • 大小: 4.52 M
  • AI驱动高级威胁检测与自动化响应
    • 网络冲突和攻击成为国家间对抗主要形式
    • 网络基础设施攻击—委内瑞拉电厂停电事件分析
    • 网络战武器泄露导致的勒索病毒大规模爆发
    • 黑客干扰2016年美国总统选举
    • Equifax数据泄漏
    • 我们所面临的安全威胁
    • 世界各国网络空间战略调整
    • 我国网络空间安全战略
    • 网络安全大数据与机器学习
    • 人工智能的70年沉浮历史
    • 人工智能在网络安全中的应用
    • Gartner 2019: Modern SIEM / 新一代SIEM
    • 安全运营生命周期
    • 智能安全运营三部曲
    • 大数据智能安全分析(AI检测)
    • 大数据智能安全分析框架
    • 基于AI模型的安全威胁检测技术 —— 失陷资产
    • 用户异常行为感知
    • 应用解决方案:某数据资源局大数据安全全生命周期管控
    • Sumap网络空间测绘:发现全球资产风险
    • 威胁情报关联溯源
    • Sherlock--资产画像 钻取、关联、行为画像系统
    • 应用案例:某三甲医院感染勒索病毒案件智能分析研判过程
    • 智能安全运营三部曲
    • SOAR--跨系统协作编排与自动化响应
    • Use Case:失陷终端自动研判处置
    • Use Case:自动阻断恶意行为
    • SOAR:客户价值体现
    • 应用案例:某银行智能安全大脑
    • 智能安全运营三部曲
    • 重大活动保障应用
刘博@首席科学家/SVP 杭州安恒信息技术股份有限公司 2019-09-11 13:35:32
  • 附件: 1 个
  • 大小: 37.8 M
  • 大型企业全场景安全监测与自动化响应体系建设
    • 网络冲突和攻击成为国家间对抗主要形式
    • 网络战武器泄露导致的勒索病毒大规模爆发
    • 关键基础设施攻击--委内瑞拉电厂停电事件分析
    • Equifax数据泄漏
    • 我国网络空间安全战略
    • Gartner 2019: Modern SIEM / 新一代SIEM
    • 云平台与云应用安全
    • 数据安全
    • 网络安全与智能运营中心
刘博 2019-09-02 07:26:59
  • 附件: 1 个
  • 大小: 8.75 M
万晓川@瀚思安信 2019-09-02 07:22:10
  • 附件: 1 个
  • 大小: 2.69 M
孙志敏 2019-09-02 07:02:36
  • 附件: 1 个
  • 大小: 3.49 M
  • APT检测设备的扩展研究--甲方的最佳自我实践
  • 对于大多数甲方公司来说,一般都会采购相关 APT 检测设备来进行边界防护和内网审计,其中动态沙箱和蜜罐是最主要的组成部分。

    事实上,从主流的几个厂商来看,他们的产品针对 Windows 平台,其检测效果和设备性能几乎无懈可击,而对于更多平台的支持,尤其是移动平台、IoT 等方向却不能满足当前实际的发展需求。

    比如很多甲方公司的开发人员事实上都在使用 MacOS 来进行程序编写,使用 iPhone 来进行邮件收发,而这些设备都将通过很多方式直接接入内网,那必然会对内网造成一定的风险威胁。就这些设备的内网审计,厂商们的 APT 检测设备显然是不足的,或者说是空白。所以,我们尝试做了一些扩展研究,并结合我们的实际情况,增加了厂商没有,而我们又必须接入的相关设备的动态沙箱和蜜罐,不过,这些都需要从底层硬件开始,做一些全新的虚拟化设计、开发和运维的工作,才能确保扩展设备的防御效果、性能和方便的部署维护。

    • 设备选型对比
    • 解决方案对比
    • iOS动态沙箱
    • 一些实践
朱学文(Ju Zhu) 2019-08-29 11:10:50
  • 附件: 1 个
  • 大小: 1.5 M
  • APT 攻守道
  • 游戏行业是个宝库,上上下下的资源都可以被用来获利,是被黑产重点关照的领域,包括 APT 的行动。本次分享主要从我们遇到的几次真实的 APT 攻击谈起,进而衍生到针对这些挑战我们如何去做整体防护,以及从16年开始建设的零信任架构落地,再到通过平台化的思想去同 APT 对抗的一些思路和过程。

    • APT攻击案例
    • APT防护体系
    • APT检测体系
    • 挑战
何艺 2019-08-29 09:08:15
  • 附件: 1 个
  • 大小: 16.73 M
邹德清 教授@华中科技大学 网络空间安全学院 2019-08-26 07:27:50
  • 附件: 1 个
  • 大小: 1.56 M
  • 为何自动化漏洞挖掘如此困难
  • 漏洞挖掘是在二进制程序分析领域一个经久不衰的关键问题。现有的自动化漏洞挖掘技术多种多样,但这些技术都有一定的不足,主要体现在以下三个方面:分析速度慢、程序状态空间覆盖率低、自动化程度差。这些不足之处影响了自动化漏洞挖掘技术在现实中的广泛应用。因此,漏洞挖掘在可见的未来仍将是二进制程序分析领域的重点和难点。 本报告将首先通过数据和经验分析为什么自动化漏洞挖掘如此困难, 然后尝试解答为什么人们认为简单的方法(例如模糊测试) 被认为比复杂的技术(例如符号执行) 要更加有效。 随后,本报告将讨论一种提升漏洞挖掘效率的方法: 将自动程序分析的结果、抽象信息及人类提供的先验知识有机结合来提高漏洞挖掘的效率。最后,本报告将展望未来的研究方向。

王若愚@Arizona State University 2019-08-26 07:21:57
  • 附件: 1 个
  • 大小: 1.47 M
  • HoMonit: 基于无线侧信道的智能家居应用异常检测
  • 智能家居,作为一个由物联网衍生的新兴概念,可智能连接各类智能传感器和设备,促进家用电器、照明、加热冷却系统以及安防系统的自动化。三星 SmartThings 作为一个开放的智能家居平台,在同类平台中占据领先优势。我们的研究围绕三星 SmartThings 展开。过往相关研究揭露了 SmartThings 设计上的若干安全缺陷。这些缺陷将允许智能家居应用(又称作 SmartApp)非法获取到未被授予的权限,且可能引发 SmartThings 平台上的事件欺骗攻击。为解决该问题,我们利用侧信道推测技术,设计并实现了一个可以通过分析加密无线流量来监控应用行为的系统,称为 HoMonit。通过对比从应用的源代码或 UI 交互界面提取的预期行为和从加密流量中推测的实际行为,HoMonit 系统可以实现对应用异常行为的检测。为了评估 HoMonit 系统的有效性,我们分析了 181 个官方提供的应用,并对基于此开发的 60 个恶意应用进行了评估检测。这些应用对智能设备存在越权访问或事件欺骗攻击的行为。实验结果表明,HoMonit 系统可以有效验证智能家居应用的工作逻辑,并且在检测应用异常行为方面具有较高的准确度。

章玮@上海交大 2019-08-26 07:15:30
  • 附件: 1 个
  • 大小: 21.64 M