今年3月,安全牛推送了一篇关于国内首个针对加密恶意流量进行检测分析的技术分享,反响热烈。今日,各种协议的加密已经成为保障网络流量安全性的基础选项,与之相对,对加密流量的安全检测也是未来安全检测能力重要的趋势。无论是监管单位,企业客户还是厂商对现有产品能力的补充,这项技术都极具诱惑。
北京观成科技作为国内致力于加密流量安全检测的初创企业,其检测模型的误报率经测试和验证已经可以控制在5%以下,支持多版本的SSL和TLS协议,以及200余种恶意软件的通信发现。
这么厉(niú)害(bī)的技术,你不想要了解么?
安全牛联系到观成科技两位技术大牛,同时也均为合伙人的于海东(曾任北京安天逆向分析团队负责人)、刘燚(曾多次参与大型APT攻击事件的取证分析工作),以“木马的通信方式及恶意流量分析实例”为题,在本周二下午2点进行一场时长约1.5小时的技术直播。
主讲人简介
于海东
北京观成科技合伙人,安全分析专家。曾任北京安天逆向分析团队负责人,带队参与数十起重大安全事件进行应急响应。昆山滴水逆向知名讲师,曾独立打造的一套完整的逆向分析课程。
刘燚
北京观成科技合伙人,流量安全分析专家。曾任某知名安全公司流量安全分析团队负责人;担任国家监管部门多个课题组组长,参与多次重大安全事件的应急响应,以及大型APT攻击事件的取证分析工作。
2
讲座内容脉络
1. 基础知识
恶意软件
常用协议及WireShark工具介绍
2. 传统通信方式
正向与反向连接——TCP恶意流量检测
HTTP通信及恶意流量分析实例
域生成算法DGA恶意流量检测
Fast-flux恶意流量检测
3. 协议隐蔽通信
ICMP隧道恶意流量检测
DNS隧道恶意流量检测
4. 加密协议通信
SSL协议加密通信特征分析
本次在线技术讲座设置答疑环节,来听直播的同学可以在听课的同时在文尾附上的“加密恶意流量检测”技术交流群中提问。为不打断老师的分享思路,我们有专门的工作人员将问题汇总,老师会在讲座内容结束后的答疑环节统一作答。
3
需要注意的内容
本次讲座直播时间为2019年04月23日(周二)下午2:00,讲座时长约为1.5小时。采取免费听讲的形式,但限制听众人数为300人。请听讲的朋友们,请尽快完成注册。
注册地址(可直接点击阅读原文注册):
https://gooann.webex.com.cn/gooann/onstage/g.php?MTID=ea7a8020aae3bd14d355512c570cb9cb9
按系统要求“注册”(点击屏幕下方“注册”图标)后,您将收到注册批准邮件。批准邮件内含此次讲座的“房间链接”及“活动密码”。请大家最晚于04月23日下午1:45前使用浏览器访问“房间链接”,按照提示安装插件后进入会议房间。如出现问题,建议更换浏览器(IE、Safari、Firefox、Chrome都可)。
手机或移动设备听会,请下载相应APP(在软件商店搜索WebEx)。
“加密恶意流量检测”微信交流群:
(若群已满,需加群主aqniu-kt为好友,并备注“ssl”)
不要再克制骚动的自己了,快来报名吧!
P.S. 安全牛观成科技已达成一系列技术公开课的合作,相关课程会以直播和录播结合的形式放出。此次技术直播为《加密威胁事件检测与响应实践》的第一讲。后续课程信息及时间,请关注”安全牛“公众号。
相关阅读:
《一篇报告了解国内首个针对加密流量的检测引擎》
本文作者:牛油果 1472301220
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/104526.html