主页 / KCon 黑客大会 2019 无界 / 云环境自动化入侵溯源实战
-
标题
-
作者徐越(cdxy),阿里云安全工程师
-
简介
随着云计算的大规模普及,公有云的安全趋势已逐渐从"监控已知漏洞"发展为"感知未知威胁"。一方面,客户的自研代码和独特的业务场景带来了个性化的攻击面;另一方面,黑灰产的武器库日趋成熟,其中不乏未披露的漏洞攻击手段(0day)。传统漏洞情报驱动的应急响应已经不能适应云环境复杂的攻击形态,如何在入侵后自动定位攻击源以及入侵原因,已经成为云环境威胁检测技术的重中之重。
本技术正是基于上述背景,结合多种云产品日志,通过大数据分析引擎对数据进行加工、聚合、可视化,形成攻击者的入侵链路图。该方案完全自动化,不依赖漏洞先验知识,具有0day识别能力。便于安全运营人员在最短时间内定位入侵原因、制定应急决策。
在本议题中,我们首先通过数据描述公有云威胁形态,之后将阐述基于统计和实时图计算的自动化入侵溯源方案,并通过真实案例展示其效果。
-
援引https://paper.seebug.org/1023/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2022-03-10 10:06:29.320375 -
2016-12-01 02:23:35 -
2017-11-25 15:44:52 -
2019-12-07 10:58:42
附件下载
-
云环境自动化入侵溯源实战.pdf