为了应对网络空间日益复杂、隐蔽的网络威胁,各种检测技术相继出现,如脆弱性检测技术、恶意代码检测技术、入侵检测技术等,这些技术试图从不同角度发现网络中可能存在的安全问题,但都无法全面地将网络中存在的真实威胁进行全面的展现和预警。近年来,网络安全态势感知技术已经开始从理论走向实践,众多研究机构与安全厂家陆续推出网络安全态势感知平台,通过大数据平台与数据挖掘技术辨识出真实的网络攻击活动,宏观地展示整个网络的安全状况,进行及时预警与响应,以尽可能地降低因攻击造成的损失。这对于提高网络系统的监控能力和应急响应能力具有积极的作用。
尽管网络安全态势感知有宏观的全局态势和炫丽的动态安全事件展示,却只能做到表面浅层次分析,对事件及入侵者难以深入溯源。蓝盾股份基于软件基因技术打造下一代深度态势感知,对僵木蠕毒入侵源进行基因分析,深度分析恶意软件族谱者及攻击来源,为管理决策提供重要依据,以支持合理的安全响应决策。
宏观(浅层)
基于基因的深度态势有两大优势。
1.基因检测深度分析
与认识生物一样,认识软件也可以从“基因”的视角。同源未必相似,相似未必同源。基因兼具“遗传性”与“变异性”。 “软件基因”是软件体上具有功能或携带信息的二进制片段。它支撑着软件的基本构造,存储着软件生命周期的全部信息,是程序编制者的语义实现、编译器、基础库和系统环境互相依赖、影响、制约的结果,如同生物的基因,具有双重属性:物质性和信息性。
蓝盾下一代深度态势感知通过软件基因已可提供如下深度数据分析功能:
l 僵木蠕毒来源通信检测
l 僵木蠕毒结构溯源
l 恶意文件扫描检测
l APT种群关系分析
l 脆弱性靶向分析
l 挖掘未知漏洞
微观(深层)
恶意软件基因结构溯源
2.深度挖掘未知威胁
基因检测技术同时可以用来进行未知威胁和未公开漏洞的挖掘, 从海量数据中发现有用的、可理解的数据模式 , 自动构建检测模型。同时与机器学习、模式识别、归纳推理、数据可视化和高性能计算等相关领域有机结合,达到快速挖掘与分析的最佳效果。 威胁态势的生成是依据大量的深度数据分析结果来显示当前已经与未知安全态势和潜在隐患,直观地将结果呈现给用户。通过可视化技术正是通过将大量的 、抽象的数据以图形的方式表现 , 实现并行的图形信息检索 , 提高可视化系统信息处理的速度和效率 。
综上所述,蓝盾下一代深度态势感知是基于基因检测的原理进行深层次的溯源分析。它不仅仅是将网络中的安全要素进行简单的汇总和叠加,而是基于基因同源分析技术进行深度溯源,同时发现未知漏洞及威胁,准确地分析网络深层次安全状况。