下一代威胁检测引擎—对抗威胁实战
报告时间:2018年01月12日
会议:第五届安天网络安全冬训营
【摘要】传统威胁引擎立足于单纯的载荷检测而设计,以已知特征+部分未知检测模块的方式应对威胁。安天下一代威胁检测引擎立足于检测引擎可被获取并绕过的假想而设计,其为将鉴定器、识别器、拆解器、分析器等多种能力集合于一身的复合体。本分享以实际威胁检测、分析、追溯工作中遇到的问题为例,讲述了下一代威胁检测引擎在对抗威胁中的实战应用。
以下为报告PPT
报告时间:2018年01月12日
会议:第五届安天网络安全冬训营
【摘要】传统威胁引擎立足于单纯的载荷检测而设计,以已知特征+部分未知检测模块的方式应对威胁。安天下一代威胁检测引擎立足于检测引擎可被获取并绕过的假想而设计,其为将鉴定器、识别器、拆解器、分析器等多种能力集合于一身的复合体。本分享以实际威胁检测、分析、追溯工作中遇到的问题为例,讲述了下一代威胁检测引擎在对抗威胁中的实战应用。
以下为报告PPT