主页 / KCon 黑客大会 2019 无界 / 云环境自动化入侵溯源实战
  • 作者
    徐越(cdxy),阿里云安全工程师
  • 简介

    随着云计算的大规模普及,公有云的安全趋势已逐渐从"监控已知漏洞"发展为"感知未知威胁"。一方面,客户的自研代码和独特的业务场景带来了个性化的攻击面;另一方面,黑灰产的武器库日趋成熟,其中不乏未披露的漏洞攻击手段(0day)。传统漏洞情报驱动的应急响应已经不能适应云环境复杂的攻击形态,如何在入侵后自动定位攻击源以及入侵原因,已经成为云环境威胁检测技术的重中之重。

    本技术正是基于上述背景,结合多种云产品日志,通过大数据分析引擎对数据进行加工、聚合、可视化,形成攻击者的入侵链路图。该方案完全自动化,不依赖漏洞先验知识,具有0day识别能力。便于安全运营人员在最短时间内定位入侵原因、制定应急决策。

    在本议题中,我们首先通过数据描述公有云威胁形态,之后将阐述基于统计和实时图计算的自动化入侵溯源方案,并通过真实案例展示其效果。

  • 援引
    https://paper.seebug.org/1023/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 云环境自动化入侵溯源实战.pdf
    时间: 大小: 2.02 M 下载: 164