• 首页
  • 财经
  • 国内
  • 国际
  • 财经
  • 视频
  • 军事
  • 科技
  • 图片
  • 舆情
  • 文旅
  • 房产
  • 商业
  • 发改动态
  • 营商环境
  • 聚焦山东
logo
  • ONCLICK科技首页 >
  • ONCLICK科技 > 财经 >
  • 正文

华云安·ASM技术篇:应对零日攻击的检测模型(VEAM)

2022-01-14 11:01:48 来源:壹点网
根据《麻省理工科技评论》的零日漏洞追踪项目的统计显示,2021年至少发现66个仍在使用中的零日漏洞,数量约是2020年的两倍。日益增长且难以防范的零日漏洞,已经成为企业网络信息安全面临的最严峻的威胁之一。

正如Gartner在报告中所说“安全的一切都在变化”,威胁环境也已随之而变。网络攻击正从个人行为向有组织、有国家背景的方向发展,他们目的性强且动机清晰,往往具有明确的商业、经济利益或政治诉求;攻击手段从传统的随机病毒、木马感染、工具投递等方式演进为社会工程、零日漏洞以及高级逃逸技术(AET)等组合方式,经常发起有针对性的网络攻击,具有高级化、组合化、长期化等特点,我们称之为新一代网络安全威胁。事实上,面对以零日攻击为代表的新一代威胁,传统基于特征/签名检测的统一威胁管理系统、入侵检测/防御系统、防病毒系统等安全产品无法使用户得到充分保护。

传统安全检测手段的失效与新技术的预见

1、基于签名的检测技术

国内威胁检测的发展,可以追溯到2000年初,彼时国内网络安全厂商陆续推出了入侵检测产品,这类产品采用的是基于规则签名来识别非法流量的方式,目前多数安全产品也还在沿用这种方式,该方式在发现常见的攻击方面具有良好的效果,在互联网发展初期发挥了重要作用。

传统的防病毒和威胁检测系统使用签名验证机制,主要针对已知的漏洞或恶意软件进行指纹识别。但对于那些利用0day的高级威胁恶意样本,网络安全研究人员则无法及时获取和分发变种后的恶意软件签名。

2、沙箱检测技术

互联网的飞速发展让攻防两端的对抗更加激烈,基于签名的检测技术在应对未知威胁、高级威胁方面已经力不从心,攻击者只需简单的修改攻击代码或多次尝试便可以绕过入侵检测设备。为了应对这些威胁,沙箱检测产品开始出现。

沙箱检测技术通过分析行为可以弥补基于签名识别的不足。沙箱检测技术是通过部署多种运行环境,将攻击流量在虚拟环境中运行,通过分析代码执行中的行为识别威胁。采用这种方式可以发现未知威胁、高级威胁,目前大多数APT检测设备都采用这种方式。但沙箱环境和实际执行环境通常存在差异,且目前的APT攻击隐蔽性较强,攻击的周期跨度较大,导致沙箱类检测技术无法有效识别这类攻击,因此基于特征检测和行为检测的传统检测手段已经越来越难以应对新型的攻击手法及零日漏洞的攻击事件。

3、新一代威胁检测技术

近年来,随着人工智能技术的发展,攻击方在扫描、利用、破坏等攻击工具中对人工智能技术的应用,进一步加剧了对目标系统的破坏程度 、缩短了攻击进程、隐藏了攻击特征,对新技术背景下的安全威胁检测手段提出了更大挑战。

基于机器学习和深度学习的网络威胁检测技术能够识别变种威胁和未知威胁,弥补了传统特征检测和行为检测仅能发现已知攻击的不足,但随着攻击方攻击技术的不断提升,意图躲避新型威胁检测技术的攻防对抗,对新一代威胁检测技术提出了更高要求。

零日漏洞与零日漏洞利用

零日漏洞也可以称为零时差漏洞,通常是指还没有补丁的安全漏洞,零日漏洞利用则是指利用零日漏洞对系统或软件应用发动的网络攻击。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。

1、零日漏洞的生命周期

零日漏洞从产生到消亡的整个生命周期均存在被攻击者利用的可能性:

① 产生漏洞:零日漏洞的产生的条件则是软件开发人员在不知情的开发出了漏洞,安全测试人员在测试环境下未发现漏洞,业务人员在未发现漏洞的情况下上线了漏洞。

② 攻击者发现漏洞:攻击者通过技术攻击手段对攻击目标系统进行深入的分析挖掘,发现其存在的漏洞,从而找到绕过现有安全机制的一种技术手段。

③ 攻击者利用零日漏洞:攻击者利用零日漏洞通常具有特定的目标,其一旦对目标实施攻击将会产生"一击致命"的效果。

④ 原厂发现漏洞:原厂在系统更新迭代或测试的过程中发现该漏洞。

⑤ 公开披露漏洞:原厂公开披露此漏洞,使互联网用户广泛意识到此漏洞。

2、多样化的零日漏洞

① 文档漏洞利用:随着漏洞挖掘及利用技术越来越公开化,导致越来越多的黑客更加倾向于利用常见办公软件的文档漏洞进行恶意攻击,特别是在一些APT(Advanced Persistent Threat)攻击中,更是体现得淋漓尽致。针对特定目标投递含有恶意代码的文档,安全意识薄弱的用户只要打开文档就会中招。。

② 软件漏洞利用:软件存在的错误配置或引用第三方开源程序组件,由于业务本身需要对外提供网络访问行为,攻击者同样可以利用软件程序漏洞实现漏洞利用攻击。

③ 系统漏洞利用,系统漏洞也是当前比较频发的一种漏洞,往往系统漏洞的危害程度更高。

④ 硬件漏洞利用,在网络设备、安全设备等硬件形式的设备中,虽然在漏洞挖掘上难度系数较高,但依旧无法确保没有零日漏洞。

3、零日漏洞利用过程

零日漏洞利用过程一般具备隐蔽性好、攻击效果好、被检测难度大等特点。攻击者利用零日漏洞攻击目标的过程一般包括:

挖掘漏洞:攻击者挖掘目标中存在的漏洞;

识别漏洞:攻击者发现漏洞,并编写恶意代码,与零日漏洞整合,验证可行性;

收集信息:攻击者尽可能多的收集目标信息,为其攻击提供信息数据支撑;

执行渗透:攻击者利用攻击武器对目标发起攻击,潜入其内部网络;

远程控制:攻击者获取内部重要主机的控制权限,并在内部横向移动;

长期潜伏:攻击者在控制的主机中植入隐蔽后门,监听信息,盗取数据。

破局零日漏洞,基于AI的漏洞利用评估模型

或许,推动网络技术进步的原因是多种多样的,但当零日攻击犹如一个强大的“敌人”一步步逼近之时,网络安全厂商要敢于“亮剑”。

华云安是国内首家推出基于AI的漏洞利用评估模型(VEAM)进行有效的零日漏洞检测发现的网络安全厂商。由华云安打造的灵源·威胁捕猎与溯源分析系统从攻击链的视角重现整个攻击过程,并进行可视化展示,帮助用户了解这些威胁事件的来龙去脉。对用户本地流量进行深度分析,同时结合云端的威胁情报、本地的规则引擎、多种静态检测引擎、机器学习引擎和动态行为检测从多个维度来发现已知和未知威胁事件。

通过网络入侵攻击检测、用户实体行为检测、流量人工智能检测、文件病毒木马检测、文件基因图谱检测、文件沙箱行为检测、情报黑白名单检测、关联分析&威胁画像、元数据回溯分析取证等技术构建攻击链关联检测交叉验证体系,以实现对扫描探测、网络钓鱼、漏洞利用、木马下载、远程控制、横向渗透、行动收割等攻击阶段的检测全覆盖,如图所示:

灵源·威胁捕猎与溯源分析系统的漏洞利用评估模型(VEAM)是通过构建完整的漏洞利用分析模型,使用基于行为的分析模式,将攻击者上下文信息映射至漏洞利用分析模型中,进行匹配计算量化指标,并对未知漏洞行为进行推演预测。

系统基于漏洞利用评估模型(VEAM),能够实现对未知攻击的“置信度”进行评估,将基于攻击链七大阶段的各项威胁行为进行评分,输出具体量化指标,并将所有评估过程以“快照”形式提交至安全分析师,通过人工分析实现零日漏洞的检出。

灵源·威胁捕猎与溯源分析系统将人工智能、大数据与安全技术相结合、将华云安多年攻防对抗经验进行落地,通过多重检测引擎、漏洞利用评估模型(VEAM)和全流量数据采集技术,为企业提供全流量的威胁检测与溯源取证。

责任编辑:

免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。

    为您推荐

  • 解决企业出海合规问题?云片:既是乘客,更是水手

    埃森哲2021年中国独角兽研究报告显示,45%的独角兽企业认为海外拓展至关重要,其中82%的企业计划24个月内进军海外市场,从游戏、开发者服务和S
  • WEEX唯客跟单交易荣获圈内一直好评,专为合约玩家打造受益倍增

    2022年,加密市场牛熊频出,对于很多现货交易者们来说,市场的频繁动荡很容易造成抄底失败被套牢。在行情走势不稳定的情况下,越来越多投资者纷
  • 李佳琦,成为行业一哥,真的不是偶然,他做了这些努力

    任何行业,不管是准入门槛高的研究行业,还是看起来微不足道的的捡破烂、服务员等工作,能够在行业内做到top1的人,一定不是偶然。李佳琦恰
  • 华云安:云原生攻击面管理解析(下)

    随着向云计算基础设施的转移,我们已经看到了云原生应用的快速增长。这些应用程序是小型、快速且集成的服务的集合。通过创建和运行云原生应
  • 全民生活APP云闪付版上线

    3月24日,中国银联与中国民生银行合作开发的全民生活APP云闪付版正式上线。按照统一标识,统一体验,统一接口的原则,基于云闪付网络支付平
  • 站在原地就是退步 ——除了死磕通道,云通讯服务商还该做些什么?

    受访嘉宾:吴佳钊,杭州云片网络科技有限公司联合创始人、CTO当前,全球通信云已经步入2 0时代,最大的变化在于通信形式的变革:传统短信+语音的
  • 站在原地就是退步 ——除了死磕通道,云通讯服务商还该做些什么?

    受访嘉宾:吴佳钊,杭州云片网络科技有限公司联合创始人、CTO当前,全球通信云已经步入2 0时代,最大的变化在于通信形式的变革:传统短信+语音的
  • 华云安:云原生攻击面管理解析(上)

    1 云原生安全左移在全球云计算市场的发展过程中,伴随云原生应用的不断丰富, 基础设施的资源服务向精细化管理、更优成本、极致弹性,以
  • 拉开打法差距 新消费配送第一股顺丰同城潜力巨大

    近几年,即时配送迎来高速增长期,越来越多的玩家挤入即时零售赛道,行业的竞争也日渐白热化。在经历了前期焦灼混战后,拥抱商业长期主义打
  • CSA成果发布&云颁奖典礼,华云安展现强劲实力揽获双奖

    由云安全联盟大中华区举办的CSA成果发布&云颁奖典礼于3月9日在线上举行,会上对在数字化安全领域最具积极贡献及卓越影响的单位进行表彰。华
  • 茶叶寄递,顺丰“鲜”升级,实现分钟级配送模式

    阳春三月,顺丰争鲜人间三月风光好,春茶飘香唤早春。安徽茶叶历史悠久,自宋代至清末民初,更是涌现出一飞冲天的黄山毛峰、巴拿马万国博览会夺
  • 华云安·ASM技术篇:人工智能在ASM方面的应用

    概述近些年来,随着网络攻防对抗不断演化升级,人工智能在网络空间安全领域的应用也逐步展开。人工智能因其智能化与自动化的识别及处理能力
  • 经营能力、技术创新、行业关注——三维度共振,助推华云安上榜“网络安全初创企业HOT50”

    近日,由安全牛发起的2022年度《初鉴初创 | 网络安全创业企业HOT50》研究报告正式发布,华云安作为唯一一家攻击面管理企业荣登榜单。本次
  • 焕活国风之美,英雄联盟携手景德镇文旅 传递青花瓷文化与魅力

    无数次的失败辅以千钧一发的龙窑淬炼才造就每一个独一无二的青花瓷器,数百年来,匠人的技艺与精神在一次次的打磨与锤炼后代代相传。而今,
  • 华云安·ASM技术篇:攻防视角下的攻击面管理

    一、前言随着网络数字化转型速度的加快,企业运营方式发生重大变化,网络基础设施更加复杂,使得攻击面的规模不断扩大,网络空间安全承受多
  • 开年喜报丨华云安荣获“2021年度攻击面管理领先企业”

    近期,由赛迪网、《数字经济》杂志社共同发起的2021创新影响力成果评选,在2021数字经济领航者峰会暨2021创新影响力峰会上揭晓。北京华云安
  • 华云安·ASM技术篇:应对零日攻击的检测模型(VEAM)

    根据《麻省理工科技评论》的零日漏洞追踪项目的统计显示,2021年至少发现66个仍在使用中的零日漏洞,数量约是2020年的两倍。日益增长且难以
  • 加速智能生态与场景链接 零立科技引领美容个护产业新航向

    1月12日,以新形象 新赛道 新格局为主题的2022海尔生活家电全球峰会在中国青岛盛大开幕。作为海尔生活家电的重要链群,零立科技(海尔护
  • 华云安·技术篇: “紫队”视角识破安全弱点,看清水下暗流

    看得见的波浪可以预防,可看不见的暗流如何避险呢?如果说漏洞扫描是拿着望远镜在发现海平面上即将拍打而来的波浪,那么更近一步通过模拟攻
  • 华云安·ASM技术篇:情报赋能攻击面管理

    攻击面管理关键目的是保护资产和资产上存储、传输的数据。而攻击面管理是风险管理的前提。唯有梳理清楚自有网络中所有资产及资产相关攻击面
  • 华云安·ASM技术篇:VPT技术的本土化探索与实践

    安全的本质是动态对抗,将其映射到漏洞管理领域就是漏洞不断产生和不断快速响应的过程。在有限资源下,实现投入的回报收益最大化是漏洞管理
  • 华云安 · ASM技术篇:漏洞扫描器的下一个十年

    漏洞是最为常见的黑客攻击手段之一,也是目前企业最基础最重要的防御目标。在网络安全发展过程中,漏洞扫描器也曾风光无限。而今,在国家网
  • 华云安·概念篇:从Gartner报告看安全运营技术发展趋势

    全球新冠疫情深刻改变了人们的生活方式、工作学习习惯,加速行业和企业的数字化转型进程。在这一过程中,各个企业将数字技术融合到自身的运
  • 华云安·概念篇:从漏洞管理到攻击面管理

    漏洞管理的本质是,对于随企业业务发展而不断产生的各类漏洞采用一系列措施进行从发现到解决闭环管理,以避免因漏洞被利用并演变为安全事件
  • 华云安获亿元A+轮融资,全力打造攻击面管理第一产品力

    近日,北京华云安信息技术有限公司(以下简称华云安)完成亿元人民币的A+轮融资,此轮融资由同创伟业领投,微村智科和国君景泰跟投,密码资本
  • 科技数字化:正在改变世界【2021戴尔科技峰会报告】

    2021戴尔科技峰会 11越10日早9:30面向全国信息化、数字化建设企业级用户直播。直播平台微信视频号戴尔科技集团。每一个伟大的时代,都少不
  • 《电动自行车集中充电设施技术规范》即将出台,猛犸出行王振飞解读国标

    2021年10月21日,由中国电力企业联合会、国网电动汽车服务有限公司和中国自行车协会主办的第一届中国电动自行车充换电技术创新大会在北京召
  • 家庭用户为何青睐2021款理想ONE,不仅是里程无忧

    家庭用户为何青睐2021款理想ONE,不仅是里程无忧‘理想’还是要有的,万一实现了呢!陈先生的豪华智能电动SUV梦想今年顺利实现。
  • 家庭用户为何青睐2021款理想ONE,不仅是里程无忧

    家庭用户为何青睐2021款理想ONE,不仅是里程无忧‘理想’还是要有的,万一实现了呢!陈先生的豪华智能电动SUV梦想今年顺利实现。
  • 毕马威中国卢鹍鹏:质量为本服务客户

    毕马威中国高科技行业审计主管合伙人卢鹍鹏9月7日在2021年中国国际服务贸易交易会期间接受中国证券报记者采访时表示,毕马威作为一家会计事
  • 2021国际冬季运动(北京)博览会 雪都阿勒泰精彩粉呈 圈粉无数

    9月3日-7日,在2021国际冬季运动(北京)博览会上,新疆阿勒泰地区共有4个县市景区,5家企业携4大类 73种产品参展,重点推介阿勒泰地区冰
  • 北京2022年冬奥会带动延庆实现跨越发展

    9月2日至7日,2021国际冬季运动(北京)博览会(以下简称冬博会)在国家会议中心和首钢园区同期举办。延庆作为北京2022年冬奥会三大赛区之
  • 中国太保:大数据战略稳步推进 创新孵化加速成型

    赢科技者,赢未来。当下,新兴技术迅猛发展,科技创新不断渗透到各行各业,保险行业与数字技术持续深度融合。科技亦成为推动保险发展的主要
  • 保定获批氢燃料电池汽车示范城市,1000+辆推广目标纳入规划

    ​近日,由保定市参与申报的京津冀燃料电池汽车示范城市群,被国家五部委(财政部、工业和信息化部、科技部、国家发展改革委、国家能源局)批
  • 新势力共助数字经济发展·新赛事汇聚行业新方向 全球数字经济创新大赛成功举办

    8月2日,以科技新赋能·数字新标杆为主题的2021年全球数字经济创新大赛,在北京大兴国际机场木棉花酒店成功举办。本次大赛旨在搭建政府和数
  • 科技创新引领数字未来,首届全球数字经济创新大赛在北京大兴成功举办

    8月2日,以创新引领、数据驱动,建设全球数字经济标杆城市为主题的2021全球数字经济大会(以下简称大会)在北京大兴隆重举行。为深入贯彻落
  • 2021年首届全国美业店长大赛暨第七届全国商业服务业优秀店长大赛在京举行

    由中国商业联合会、中国财贸轻纺烟草工会联合主办,中国商联健康美业专委会、北京华辰文化发展中心承办的首届全国美业店长大赛暨第七届全国
  • 国美电器「快乐ZAO城」九城联动 - 北京站

    大中电器中塔店,国潮再ZAO嗨翻天国风为本,潮流当道。在新生代青年眼中,国潮国风不再是老气、传统的符号,而是一种国际的文化浪潮,一种
  • 黑科技弯道超车,韶音运动耳机响誉全球

    近年来,中国品牌凭借着科技创新实力出圈,大到航天航空,小到消费电子产品,中国科技正在影响着世界,颠覆着行业格局。这其中,有华为、联
  • 小糊涂仙&林永健,都是国民的选择!

    ​4月26日,小糊涂仙年度优秀合作伙伴大会在中国杭州盛大召开。此次大会中,小糊涂仙官宣了国民演员林永健为国民浓香·小糊涂仙经典系列的
  • 2020河北好物节,一大波“好奇”来袭!

    百度 App 携手浙江卫视联合打造的国内首档好奇主题晚会《百度好奇夜》,在百度 App、爱奇艺、浙江卫视等八大平台同步直播,超强明星阵容,
  • 设计师工作室试用招募!突破瓶颈?快来用AMD"超级电脑"为设计加速度

    科技推动各行业生产力不断革新的今天,你的设计想像力还在被硬件限制?时间紧任务重,对设计作品视觉效果要求高,按时按需完成渲染成为重大
  • 一枚小小的绿色产品标签,究竟蕴藏着多大价值?

    中国北京,2020年10月23日—— 关心食品健康的消费者们,往往无法实际追溯一颗西红柿或青菜是在怎样的条件下生长和运输的,而质量认证标签
  • 进博专稿||毕马威参展第三届中国国际进口博览会

    进博会是国际贸易发展史上的一大创举,展现了中国与世界互利共赢、携手前行的胸怀与担当。 2020 年,毕马威将参展第三届中国国际进口博览
  • 毕马威徐琅朗:数字化转型创新的最大痛点是场景

    图片来源:图虫创意进博会期间,数字经济、大数据、人工智能、5G等技术备受关注。但企业在研发和应用中,仍然面临着传统运营模式和AI融合带
  • 后疫情时代持续保护客户业务永续,同创永益完成C轮融资

    近日,国内容灾和业务连续性领域的领军企业,北京同创永益科技发展有限公司(以下简称同创永益)成功完成近两亿元C轮融资。本轮融资由中金资
  • 全国创业星物种·西安站创业大赛在浐灞生态区举行

    10月21日,2020年全国双创周浐灞分会场——全国创业星物种·智慧城市西安站创业大赛在西安丝路国际创意梦工厂圆满举行。大赛通过链接区域政
  • 施耐德电气:以数字化助力智慧水利高质量实施

    中国北京,2020年9月8日——2020年以来,除了疫情对我国造成了严重的影响,防洪工作也一直牵动着全国人民的心。据水利部7月消息,今年6月以
  • MILESTONE概念车全球首发 观致汽车携全新技术与产品亮相北京车展

    2020年9月26日,第十六届北京国际汽车展览会正式开幕,观致汽车以全新的技术和产品阵容震撼亮相。观致汽车全新的MILESTONE概念车全球首发,
  • 融代理政策_小融电签版_海科小融电签合伙人个人手刷机代理全国招商

    小融代理政策_小融电签版_海科小融电签合伙人个人手刷机代理全国招商小融代理政策_小融电签版_海科小融电签合伙人个人手刷机代理全国招商详
  • 比亚迪DiLink再次参加华为开发者大会 揭晓联合创新合作新布局

    9月10日至12日,2020年度华为开发者大会在广东东莞松山湖华为大学正式召开。本次大会除了介绍华为消费者业务,比亚迪DiLink作为智慧出行领域
  • 强强联手,智能进化 今年华为开发者大会,比亚迪又带来了什么新技术?

    9月10日,华为开发者大会2020即将在广东东莞松山湖开幕,大会共为期3天,分为主题演讲、技术论坛、松湖对话、互动体验等相关环节。9月11日-12
  • 梦想是最好的信仰,掠夺者全线助力电竞梦

    电子竞技风靡全球,让越来越多年轻人心中电竞梦想的火种被点燃。然而,他们中有些人虽技术超群,却苦无展示实力的舞台;有些人胸怀大志,却
  • 上海悦宝园知道:顾佳都在认可的早教班,你家娃是不是也在上?

    近期,电视剧《三十而已》大火,这个名字几乎成为了大众生活中的"超级热搜",其中有一集就是顾佳儿子许子言在纸上画出来了爸爸设计的烟花中
  • 掠夺者电竞家族亮相北京2020“电竞之光”展览交易会

    2020年8月15日,首届北京国际电竞创新发展大会在北京首钢园举行。这是一场开启京城电竞发展新纪元的大会,以竞起未来为主题,重点围绕电竞
  • 河南省隆源餐饮狼爱上羊音乐火锅”一岁生日庆典

    风雨相伴,一载相辉。2020年8月10日,迎来河南省隆源餐饮服务有限公司狼爱上羊音乐火锅一岁生日庆典。著名歌手安东阳《缘分惹的祸》,歌手

相关推荐

  • 茶叶寄递,顺丰“鲜”升级,实现分
  • 华云安·ASM技术篇:人工智能在ASM
  • 经营能力、技术创新、行业关注——
  • 焕活国风之美,英雄联盟携手景德镇
  • 华云安·ASM技术篇:攻防视角下的攻
  • 开年喜报丨华云安荣获“2021年度攻
  • 华云安·ASM技术篇:应对零日攻击的
  • 加速智能生态与场景链接 零立科技
  • 华云安·技术篇: “紫队”视角识
  • 华云安·ASM技术篇:情报赋能攻击面

阅读排行

  • 解决企业出海合规问题?云片:既是乘客,更是水手
  • WEEX唯客跟单交易荣获圈内一直好评,专为合约玩家打造受益倍增
  • 柳林县穆村派出所多措并举开展禁种铲毒踏查工作
  • 李佳琦,成为行业一哥,真的不是偶然,他做了这些努力
  • 华云安:云原生攻击面管理解析(下)
  • 全民生活APP云闪付版上线
  • 站在原地就是退步 ——除了死磕通道,云通讯服务商还该做些什么?
  • 华云安:云原生攻击面管理解析(上)
  • 拉开打法差距 新消费配送第一股顺丰同城潜力巨大
  • CSA成果发布&云颁奖典礼,华云安展现强劲实力揽获双奖

ONCLICK科技版权所有