江苏龙网

  1. 首页 > 资讯 > 科技 > >

黑科技|ISC2020安全分析技术分论坛重磅开启 一网打尽前沿网安黑科技( 二 )



绿盟科技伏影实验室安全研究员杜元正
绿盟科技伏影实验室安全研究员杜元正分享了关于“图卷集神经网络的样本家族分类”的相关研究进展 。目前 , 可执行程序黑白二分类的技术相对成熟 , 在此基础上进行由功能、代码复用情况对恶意可执行程序进行多分类成为下一个突破方向 。
演讲中 , 杜元正分享了其研究团队针对此方向的研究历程 , 团队首先使用API\LIB调用序列作为特征对可执行文件进行分类 , 但由于恶意样本家族之间的API\LIB调用序列的特异性不足 , 导致分类结果不理想 。随后更换特征提取思路 , 以恶意样本的控制流图(Control Flow Graph, CFG)作为特征、使用可以采集图特征的图卷积神经网络(Graph Convolutional Nerual Network)进行多分类 。
杜元正表示 , 使用恶意样本控制流图作为多分类特征 , 然后使用图卷积神经网络对分类特征进行分类 , 理想环境下分类效果拔群 。与此同时 , 研究团队在此过程中遇到了两个工程问题但最终得以解决 , 其一是缺数据 , 最终通过做数据增强成功解决 , 其二是关于壳保护技术 , 研究发现利用“壳函数不会调用恶意样本自定义函数、恶意样本自定义函数不会调用壳函数”的这一特点 , 能够成功分离壳特征 。
黑科技|ISC2020安全分析技术分论坛重磅开启 一网打尽前沿网安黑科技
文章图片

文章图片

阿里云安全专家程利军
相关调查显示 , 当今互联网中的流量有一半来自于机器工具 , 其中恶意流量的占比在逐年在上升 。攻击者采用各式各样的工具对互联网中的业务进行攻击 , 对用户造成了极大的危害 , 机器流量识别面临着严峻挑战 。当下 , 攻击者的技术在飞速进步 , 且攻击手法会快速变型 , 对抗局面十分激烈;而传统基于特征识别恶意流量的防御思路已经失效 , 如何识别并管理这些机器流量 , 成为了保护客户安全的重要议题 。
会上 , 阿里云安全专家程利军针对此问题发表《行为分析在机器流量识别中的应用》主题演讲 , 针对基于统计、单点、以及绘画序列的行为分析分别进行了详细分析 。程利军表示 , “利益越大 , 诱惑就越大 , 黑产在机器流量对抗上的强度也会变大 。这要求我们随着对抗的升级 , 不断升级检测模型 。”
ISC2020技术日当天 , 还有网络空间测绘、漏洞管理与研究、移动安全等多个分论坛同步上线 。未来几天 , ISC2020产业日、人才日等主题日将陆续开启 , 还有ISC夜谈、ISC Talk、CXO等特色活动持续开播 , 广大观众可登陆ISC 2020官网关注 。


推荐阅读


上一篇:5G|什么样的手机可以让大学生安心使用四年?一分钟告诉你答案

下一篇:锐龙|7nm+ 工艺 Zen3 一炮双响:EPYC 服务器先行 锐龙 5000 随后