最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 国家安全时代,如何应对未知漏洞攻击?

    正文概述 webmaster   2020-01-22   356

    安全(查杀)引擎与恶意攻击的攻防拉锯战,从单机时代的恶意软件加壳 vs.静态黑特征匹配,发展到了互联网时代基于漏洞的利用vs.基于行为黑、白特征的混用。如今,则是在国家安全这一大背景下的新型攻防对抗。

    国家安全时代,如何应对未知漏洞攻击?

    1月17日,奇安信在京发布了最新安全引擎“天狗”,并将其归属为第三代(安全引擎)。其最为突出的是技术目的的变化,即以应对受信程序作恶、未知漏洞利用为核心目的,而且减少用户对终端的安全运营能力如补丁管理、权限控制的依赖。

    那么,从能力角度看,“天狗”引擎有哪些重要的不同?

    下面两段,概括性的介绍了奇安信副总裁,同时也是“天狗”引擎研发负责人徐贵斌的部分演进内容。

    1. 受信程序的恶意指令

    漏洞攻击的实质,是利用漏洞控制可信程序执行恶意指令。对可信程序进行限制也一直是安全工作的重要方向。最有代表性的,就是最小权限原则。

    所以,“天狗”首先要做的,是利用 AI 能力,批量的,以进程、程序和文件为单位,进行权限收集和设置。要明确的区分是,基于角色、对人的行为的访问控制,是零信任要做的事情。

    但是,访问控制与授权,是一个长期存在的问题。对权限的控制,不只是人为来规定,更需要底层安全技术的支撑。即使程序的样子、行为在用户看来是没有异常的,但进入内存指令层这样一个相对微观的世界,也会有明显的区别。这样做的益处是可以摆脱对文件和行为特征的依赖,大范围应用可能的阻碍是性能消耗的容忍程度。

    除了性能外,内存的恶意指令检测还要重点考虑的是误报率和检出率的平衡。而且,因为客户环境中部署的安全软件经常会影响程序指令的执行,这对于恶意指令检测是种干扰,所以现场的适配过程现阶段也是必须的。

    2. 后门发现

    后门发现是此次“天狗”在技术上的一个重要创新点。

    后门不似漏洞,它和实现正常功能的代码段是没什么本质区别的。“天狗”对后门的检测思路在于这段特殊功能的使用。正常情况下,功能的研发是为了满足大多数用户的需求而设计的,所以几乎每个正常功能都有大量群体在使用。而后门是为了应对特殊情况,隐藏起来的功能,所以也就只有极少数人,极少机会去调用。

    而无论是正常功能的使用,还是后门的调用,都将在内存中形成独特的指令调用序列,“天狗”利用AI技术,实现了对多用户的分布式指令调用序列的学习与计算,从中发现与正常功能调用不同的后门调用。

    漏洞是程序的缺陷,后门是不公开的功能;后者具备更强的不确定性,特别是在国家安全时代,有更大的风险。当然,照此逻辑,如果一个后门到目前为止从来没有被使用过,也就不会被发现,在检出率上一定无法达到100%,但这样的后门,到目前为止也没有产生实质性危害。而安全工作要做的,是通过体系化的防护,将风险降低到容忍度以下。特别是“天狗”,可以说是基于 AI 和漏洞视角,强化了对利用漏洞、后门进行攻击的检测和发现能力。

    实战应用:应对Win7停服后的安全挑战

    奇安信的特点是重视服务,重视实战效果。“天狗”也是如此。

    据奇安信总裁吴云坤介绍,“天狗”从2018年就开始研发,半年前已经在10万终端进行部署测试。

    作为一个底层安全技术,“天狗”一个重要特点就是不依赖特定操作系统。在政企用户的不同信息化场景,可以更灵活的提供能力支撑。

    目前,微软已经停止对Windows 7、Windows Server 2008提供支持。这与国内Win7终端占有率达57%以上,关键信息基础设施Win7终端达60%的现状有明显的冲突。在失去官方补丁支持后,“天狗”引擎从在另一维度提供的防护能力,对拥有大量无法迁移Windows 7和Windows Server 2008主机的客户而言,就十分关键。

    据奇安信集团副总裁张聪透露,目前集成了“天狗”终端和服务器安全防护系统,已经在多家大中型企业及机构稳定运行超过半年,而这些终端的操作系统大量是已经停服的Windows 7和Windows Server 2008。奇安信已经针对 Win7操作系统的过渡(保留停服系统)、切换(信创系统)和升级(Win10)三个场景提出了系统性的方案。未来,结合集成“天狗”引擎漏洞防护模块的奇安信天擎,可以为不同需求的客户提供长效的安全运营保障。

    国家安全时代,如何应对未知漏洞攻击?

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 国家安全时代,如何应对未知漏洞攻击?

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 567会员总数(位)
    • 4637资源总数(个)
    • 94本周发布(个)
    • 25 今日发布(个)
    • 172稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情