新时代网络安全的应对之路

国家网络信息安全技术研究所
Big Picture: “BPT vs APT”?
国家网络信息安全技术研究所
进化之路： Signature, Reputation, Cloud, then?
国家网络信息安全技术研究所
大视野的异常发现
国家网络信息安全技术研究所
Problem 1：nearsighted
深度分析
深度代 码分析 深度事 件分析 深度数 据分析
国家网络信息安全技术研究所
wk.baidu.com
精
国家网络信息安全技术研究所
总结：未来之路
博：多维度的知识构建、异常感知、威胁分析 大：大视野的分析与应对思路，强调整体 精：强调细节，精益求精，确保效率效果 深：深度分析
主线：异常发现---知识构建----深度分析
国家网络信息安全技术研究所
谢
谢
欢迎批评指正
路径P
高位网络监测 低位网络监测
终端D
恶意代码查杀 智能终端检测 恶意行为监测
国家网络信息安全技术研究所
多维度：并非一维的扩张
国家网络信息安全技术研究所
博：from INCIDENT to THREAT
攻击目标 对象、目的 损失等 攻击者 及其动机
攻击事件细节 代码/方法等
国家网络信息安全技术研究所
新时代网络安全的
应对之路
杜跃进 博士
国家网络信息安全技术研究所 所长 CNCERT/CC 副总工
2013.7.5 @ 呼和浩特
Big Event
国家网络信息安全技术研究所
Big Brother
国家网络信息安全技术研究所
Big Player
国家网络信息安全技术研究所
Big Headache besides ‘weaponized malware’
Problem 2：submerged
大视野的风险分析
国家网络信息安全技术研究所
大视野的移动互联网安全
源头S
应用软件检测 软件商店安全
代码分析技术：动静态分析； 规则生成、提取与组合分析； 行为追踪与恶意判定；逆向 技术等 风险管理技术：风险评估； 渗透测试；合规性测评等 高位监测技术：数据捕获分 析；高位特征匹配；宏观数 据分析等 低位监控技术：企业侧MDM相 关技术，包括应用识别与过 滤等 恶意代码分析：恶意代码提 取、分析与清除；数字取证 等 终端检测与增强：终端安全 检测；内核级安全增强；可 信技术等 异常行为发现：高低位结合； 异常发现技术等