翰海源星云--下一代攻击预警平台_v11_noad.pptx

星云下一代网络攻击预警平台;内 容 简 介;您为什么需要;A(Advanced)： 高级 P(Persistent)： 持续 T(Threats)： 威胁;黑客怎么攻破防护森严的系统;APT攻击特性;当APT成为主流;现有安全防御体系的缺陷;APT挑战：与未知安全威胁对抗;安全防御体系期待新的变革;8/9/2012;内 容 简 介; ;8/9/2012;8/9/2012;文件萃取：FTP/邮件附件/HTTP下载/IM传输 VX技术 应用虚拟环境 检测点与触发分析 改进技术 前置 内存虚拟机;URL萃取：邮件引用/IM引用 VX技术 应用虚拟环境 检测点与触发分析 改进技术 SCRIPT脚本执行 ;8/9/2012;VX分析 SHELLCODE分析 SHELLCODE提取 执行关键函数功能 攻击行为分析 来源与目标 漏洞类别：NDAY/0DAY 下载木马分析 URL 攻击样本 ;8/9/2012;文件萃取：FTP/邮件附件/HTTP下载/IM传输 VX技术 静态特征 脱壳 本地对抗 木马执行分析 恶意行为签名匹配 ;恶意木马来源 SHELLCODE下载 文档嵌入 行为分析与签名 关键行为指纹 行为指纹签名 ;非加密协议走加密信道 熵值分析技术 加密协议走加密信道 双向可信节点分析;8/9/2012;8/9/2012;纵深检测体系;技术参数;;内 容 简 介;附加收益;让我们一起努力，谢谢！