異常檢測(cè)劃分算法

在安全領(lǐng)域，“圖分析”廣泛應(yīng)用在賬戶交易異常、不同事件關(guān)聯(lián)等各種場(chǎng)景下。與其他機(jī)器學(xué)習(xí)算法類比較， 其特有的優(yōu)點(diǎn)在于分析方法符合人的思維方式，分析過程能直觀地可視化。

舉例來說，下圖是把某客戶企業(yè)中幾類安全事件：登陸、使用USB盤、檢測(cè)到病毒、機(jī)器IP、 用戶使用機(jī)器 - 綜合到一起做關(guān)聯(lián)分析。

EID： 76209

解密沙盒技術(shù)應(yīng)用

在計(jì)算機(jī)領(lǐng)域，沙盒這一概念很早就用以表示一個(gè)能夠讓惡意代碼運(yùn)行其中的安全隔離環(huán)境，方便研究人員對(duì)惡意代碼進(jìn)行分析。同樣的概念現(xiàn)在被網(wǎng)絡(luò)安全設(shè)備用于執(zhí)行和檢查網(wǎng)絡(luò)信息流，發(fā)現(xiàn)那些躲過了傳統(tǒng)安全措施的惡意代碼。由于能夠虛擬仿真整個(gè)操作系統(tǒng)，沙盒便可安全地執(zhí)行可疑代碼，以便觀察其所作所為。

EID： 76210

IDS規(guī)避與對(duì)策

在執(zhí)行掃描時(shí)，攻擊者使用各種技術(shù)來避開IDS和IPS的檢測(cè)。可在網(wǎng)絡(luò)層和應(yīng)用層實(shí)施規(guī)避技術(shù)。為了對(duì)付IDS和IPS規(guī)避技術(shù)，需要及時(shí)更新IDS和IPS系統(tǒng)，并同時(shí)實(shí)現(xiàn)基于網(wǎng)絡(luò)的和基于主機(jī)的IDS和IPS。

假設(shè)重組的IDS的分片超時(shí)是15秒，系統(tǒng)監(jiān)測(cè)一些Linux主機(jī)有一個(gè)默認(rèn)的分片重組30秒超時(shí)。如下所示，第一次發(fā)送分片之后，攻擊者將發(fā)送一個(gè)15秒鐘延遲的第二塊分片。

EID： 76211

最易受到攻擊的常見設(shè)備

根據(jù)Gartner公司的調(diào)查結(jié)果，目前全球消費(fèi)級(jí)聯(lián)網(wǎng)設(shè)備總量已經(jīng)超過30億臺(tái)。而這部分增量當(dāng)中有相當(dāng)一部分是受到了假日購(gòu)物活動(dòng)的帶動(dòng)，其中大部分禮品可能都屬于聯(lián)網(wǎng)設(shè)備，具體包括智能電視、平板設(shè)備、智能手機(jī)、上網(wǎng)本與筆記本產(chǎn)品乃至游戲主機(jī)等等。遺憾的是，大部分此類設(shè)備都會(huì)讓用戶的個(gè)人環(huán)境面臨更為嚴(yán)峻的安全威脅。

EID： 76212