派网CEO孙朝晖先生受邀出席第三届互联网安全领袖峰会
派网CEO孙朝晖先生受邀出席第三届互联网安全领袖峰会
8月15日—16日,第三届中国互联网安全领袖峰会在国家会议中心召开,峰会主题为“安全新秩序、连接新机遇”,此次会议开设八大分会场,共同探讨全球网络安全最新发展趋势,分享时下前沿安全技术与研究成果旨在为中国互联网安全产业格局和发展机遇进行全面解读把脉,为产业的“数字经济”转型献策,北京派网软件有限公司受邀参加本次大会。
作为国内领先的DPI分析、数据态势感知解决方案供应商,北京派网CEO孙朝晖先生受邀参加大数据与云安全分会并发表《从Rainbowday到暗云》主题演讲,讲述了“Panabit如何通过大数据态势感知技术,从Unknown流量中发现攻击者和被攻击者IP,发现此次木马特征,进而从Rainbowday的DDoS攻击锁定暗云病毒活体”,并以此为例,探讨管道数据对安全的作用。
孙朝晖先生介绍,随着黑客技术和地下黑产利益链的发展,黑客对用户端的攻击,已经由简单的破坏行为进化到账号窃取、广告劫持、软件散发、刷榜投票和DDoS攻击等明确的经济行为。与此同时,计算机病毒已经云化,云中虚拟机最容易被感染,而且CDN是病毒的最佳散播渠道,云也为病毒的动态更新提供了便利。此次的暗云每隔5分钟便会访问控制端,更新病毒Lua模块功能,因此传统杀毒软件很难对其进行查杀。然而建立在DPI数据分析基础上的态势感知技术,可对Unknown数据分析,从而发现病毒攻击规律,进而对攻击源、攻击目标以及攻击特性进行分析,锁定病毒控制端的URL和IP地址,最终锁定病毒活体。
最后,孙朝晖先生谈到“从一次全国性的DDoS进攻,发挥安全业界的情报协作能力,挖掘出国内迄今为止最大规模的单体蠕虫网络,回顾这个过程里心得与教训。安全防御,很久以来非常强调云和端的力量,而管道的力量已经被放弃很久。在Rainbowday到暗云的分析过程中,管道起到了率先发现、定位、溯源和心跳封堵的作用,希望通过这个案例分析能起到抛砖引玉的作用,扩展大家的思路,加强网络安全的建设。”
北京派网软件有限公司不仅可提供数据DPI分析和态势感知解决方案,而且可为用户提供网络接入、流量分析、应用提速、带宽优化到七层要素审计的高性能解决方案,致力于提高网络经营中必须的应用可视、成本调优、服务优化、行为管理和审计能力,为用户提供专业的安全技术和服务,持续深耕网络安全行业。
页:
[1]