9月24日,亚太地区最大的安全盛会2014中国互联网安全大会(ISC2014)召开,在移动安全分论坛上,VisualThreat公司的创始人严威做了题为《走出AV引擎密集作业-小分队如何研发云端移动威胁信誉系统》的演讲,他表示,在互联网时代看似毫不相关的两件事物都可以具备关联性,病毒与家族关联起来助力拦截恶意行为或成为有效手段。同时表示,汽车将成为病毒的新攻击目标。
图:VisualThreat公司的创始人严威发表演讲
“你只知道你的引擎已经启动了,但是你不知道我已经控制了你的引擎。”这样的大口气不是每个互联网人都可以有的,控制汽车引擎这件看起来玄乎其玄的事情也只有“神人”能做到了。是的,VisualThreat公司的创始人严威博士就是这样一个“神人”。汽车与病毒这两个看起来毫不相关的因素在严威的眼中却是密不可分的。随着移动技术的发展,当手机同时连接汽车级车联云移动应用时,汽车则成为了病毒攻击的新目标,利用病毒控制汽车这种隐患不再是幻想。
如今关联可视化引擎设计可以做到脸谱化病毒。我们都知道每个家族只有一个脸谱,不同家族根据脸谱信息的不同来区分彼此,现在病毒也按家族来区分,有多少个家族与这种病毒相关、每个家族中又有多少个文件、哪些病毒家族的泄露点相同等等,根据这些来脸谱化大量的病毒,从而就某一点深入研究下去,做到样本、hash、事件、流量不同关联程度来进行数据分析也不失为一种有效的抗争手段。
此外,严威还认为大数据时代下它最大的局限性在于不具备实时性,在前台基本不会采取大数据的方式,但是后台却可以提取大数据信息。如果发现一个软件中含有木马,从其中发现37个大木马和100个小木马,那么把每个公共行为统一化后再进行对比,谁和谁是一类,谁和谁的行为相似,通过后台的数据提取分析、结果对比后会发现他们可能是某一家族的变种,基于这些数据来进行安全级别分类、制定应用程序阻拦恶意行为对于安全执行官来说或许就一目了然了。
主办方介绍,ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。