理想与现实-浅谈机器学习和专家经验在Webshell发现中的作用

2017第二届ssc安全峰会

24368 人浏览

已收藏收藏

6082

微信分享

视频列表

我的漏洞挖掘之道

甲方企业安全建设之智能检测与响应系统实践

谁在窥探企业内网？

基于Python的自动化代码审计

聚焦移动支付安全，构建纵深防御体系

理想与现实-浅谈机器学习和专家经验在Webshell发现中的作用

圆桌：“一带一路”安全

论一种简易挖掘iOS漏洞的方法

新形势下的白帽子成长与漏洞发现报告机制探讨

白健

5823

玩转现代 Fuzz 之 FFmpeg 漏洞挖掘

IOT隐性“安全战场”之独角兽秘史

人工智能在Web安全领域的应用

视频介绍

课程资料

评价

嘉宾介绍

主题介绍

现有安全产品，无论WAF，还是IDS/IPS、FW，或者威胁情报，都是通过分析文件内容或者文件名来识别WebShell的。这类机制的一个缺陷是攻击者通过修改WebShell内容，可轻易躲过检测，另一个缺陷是大量的误报淹没了有效告警，让安全人员无所适从。大数据技术在商业领域已获得成功的验证，如何在安全领域发挥其应有价值，是亟待深入研究和实践的。本议题以Webshell发现的真实案例为切入点，探讨如何突破传统检测思路，结合机器学习技术和专家经验，更有效的发现真实的入侵事件。议题亮点：亮点一：分析传统WebShell检测机制工作原理及其缺陷；亮点二：通过真实案例，分析如何利用大数据技术发现WebShell; 亮点三：探讨如何更有效的将大数据技术和安全进行结合，提升安全防御能力。

未上传任何附件

说点什么

—— 点击加载更多 ——

收起

为你推荐

啊哦，暂无相关推荐