理想与现实-浅谈机器学习和专家经验在Webshell发现中的作用

2017-09-25 16:05-16:40
嘉宾:

周宏斌

北京兰云科技联合创始人兼高级副总裁
免费
收藏 4632 人浏览 扫一扫
分享
视频介绍
资料下载

嘉宾介绍

主题介绍

现有安全产品,无论WAF,还是IDS/IPS、FW,或者威胁情报,都是通过分析文件内容或者文件名来识别WebShell的。这类机制的一个缺陷是攻击者通过修改WebShell内容,可轻易躲过检测,另一个缺陷是大量的误报淹没了有效告警,让安全人员无所适从。大数据技术在商业领域已获得成功的验证,如何在安全领域发挥其应有价值,是亟待深入研究和实践的。本议题以Webshell发现的真实案例为切入点,探讨如何突破传统检测思路,结合机器学习技术和专家经验,更有效的发现真实的入侵事件。
议题亮点:

亮点一:分析传统WebShell检测机制工作原理及其缺陷;
亮点二:通过真实案例,分析如何利用大数据技术发现WebShell;
亮点三:探讨如何更有效的将大数据技术和安全进行结合,提升安全防御能力。

未上传任何附件