1、基于图数据的云上BOT团伙深度感知 郭伟博 阿里云智能高级安全工程师 关于我 花名:桑铎,任职于阿里云智能云平台安全团队 负责阿里云云盾的基础安全防御能力建设,为客户提供免费的基础安全防御。目标是防止阿里云上出现大规模的批量入侵,如勒索、蠕虫病毒等。个人微信:LoerPe 案例 安全产品团队推送预警:大量客户的主机上出现相同告警 防御侧应急 入侵排查 防御规则检查 防御能力升级 分析蜜罐流量 攻击日志分析 样本逆向分析 沙箱分析 CheckList 更新防御策略 客户侧应急 病毒清理 入侵排查 漏洞修复 应急报告 病毒文件/进程清理 Rootkit清理 无文件对抗.分析安全日志 漏洞扫描.修复
2、漏洞 应急报告 困境 数据庞杂 分析耗时 高安全对抗 需要专业经验 结果 遗漏 漏洞修复不全面 根本问题 Who?How?What?能力需求 对象 感知 攻击 感知 行为 感知 BOT团伙感知 发展趋势 历史攻击方式 主机行为 网络行为 新攻击方式 解决思路 主机进程日志 网络层检测 主机层检测 图模型 告警依赖关系 行为关联关系 IOCs 关联关系 Bot识别 BOT团伙情报 运营 业务价值 进程图构建 恶意shell 进程日志 进程图 标签传递 进程IOC提取 http:/159.89.156.190/.y/pty8 图唯一性标签 IOC 网络行为关联 中控:115.159.189.241
3、 ddos检测 挖矿检测 中控检测 中控 网络行为标签 从多种网络侧检测告警中,抽取关联实体,构成进程图中的行为属性。进程行为模式识别 Rootkit写入 添加后门 Rootkit 无文件攻击 Rootkit 进程行为标签 构建四十余类的恶意进程行为模式,识别主机层攻击技术。攻击方式识别-文本相似度 文本相似度分析 攻击方式 进程行为标签 CVE-2017-9841 攻击方式识别-进程链回溯 SSH爆破 攻击方式标签 数据问题 数据缺失 主机层对Agent的资源限制和短时进程导致数据采集率存在问题 数据规模庞大,存在大量重复信息 几十亿点和边 解决方法 主机A 主机B 完整信息图 基于图唯一性
4、标签,对图进行压缩合并,将缺失信息的图修复为一张完整的图,数据量降到百万以内 情报运营 Bulehero IOC:http:/fid.hognoob.se/download.exe 进程模式:无文件攻击 未知 IOC:http:/wiu.fxxxxxxk.me/download.exe 进程模式:扫描139端口 Bulehero情报 情报运营 依托于阿里云上部署的超大规模蜜网,实现了对云端BOT威胁的全面监控。防御侧业务价值 入侵排查 防御规则检查 防御能力升级 自动分析蜜罐流量进行未知攻击方式检测 CheckList 更新防御策略 BOT团伙情报 客户侧业务价值 病毒清理 入侵排查 漏洞修复 应急报告 病毒一键清理 CheckList 修复漏洞 应急报告 BOT团伙情报 基于top Bot的清理工具 其他 基于阿里云对云端BOT团伙的全面感知能力,我们及时识别并预警了多起热门BOT利用最新漏洞传播的事件,基于长期的监测数据发布了针对挖矿僵尸网的趋势报告。威胁快报|Solr dataimport成挖矿团伙新型利用方式 威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库 威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库 生存还是毁灭?一文读懂挖矿木马的战略战术
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
毕马威:2023年第四季度行业市场倍数分析报告(30页).pdf
大数据技术标准推进委员会:电信运营商数据赋能交通行业白皮书(2023)(37页).pdf
沙利文:2023年中国关系型数据库产业发展和行业应用报告(40页).pdf
上海数据集团&段和段:2024中国数据出境实务实操白皮书:实务问答与实操演练(中英双语版)(67页).pdf
先进计算产业联盟绿色计算组:2024绿色数据中心冷却方式研究报告(120页).pdf
华东政法大学:数据跨域管控白皮书2024(62页).pdf
垦丁律师事务所:全球数据合规2023图鉴(237页).pdf
中国证券投资基金业协会:2023关于国内资本市场环境数据分析报告(59页).pdf
CSA GCR:2023年数据出境合规年鉴(54页).pdf
工信部:数据中心节能诊断服务指南(2022年版)(35页).pdf
IBM:数脉成基厚积薄发-足履实地做有态度的数据资产化“领头羊”(2023)(17页).pdf
工信部&工信数通:数据要素市场生态体系研究报告(2023年)(29页).pdf
简道云:2023数据分析实战指南:零代码专题(103页).pdf
中国通信标准化协会:公共数据授权运营案例集(2023)(43页).pdf
数据要素行业深度:发展现状、市场规模、发展困境、产业链及相关公司深度梳理-231225(32页).pdf
大数据技术标准推进委员会:2023数据运营实践白皮书(31页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆