抗逃逸的APT实时检测溯源系统

主讲人：陈焰

(教授，美国西北大学，IEEE Fellow)   

报告时间：2019年12月16日（周一）

                     上午 10:00-11:30

报告地点：计算所446会议室

邀  请  人：武成岗  研究员

报告摘要：

黑客的攻击近几年逐渐演变为以高级持续威胁（APT）为代表的复杂且有针对性的攻击。但是，现有的检测系统不足以检测APT攻击。因此端点检测和响应（EDR）方案已成为近几年工业界和学术界的流行趋势。下面是我们在APT攻击检测响应系统的创新设计：1.通过系统底层监控以检测恶意行为及其语义。2.通过数据流和控制流实时重建整个攻击链。3.对混淆过的PowerShell攻击进行检测。我们的APT检测系统已经在国外靶场多次成功演习并在国内客户成功部署。

主讲人简介：

陈焰, 美国西北大学教授，IEEE Fellow，浙大-美国西北大学互联网安全联合实验室主任。2003年获加州大学伯克利分校计算机科学博士，主要研究方向为Internet 系统安全， 网络安全和管理。2005年获得美国能源部青年成就奖（Early CAREER Award），2007年获得美国国防部（Air Force of Scientific Research）青年学者奖（Young Investigator Award），2004和2005年分别获得Microsoft可信计算奖（Trustworthy Computing Awards），2010 年网络顶会ACM SIGCOMM 最佳论文提名,和2018年系统顶会 ACM ASPLOS 最具影响力论文奖。 担任 ACM/IEEE ToN的副主编及等多个著名国际会议程序委员会主席，并担任ACM CCS 2011主席。Google Scholar显示，论文总引用过万次，H-index指数为49。

有疑问可咨询：

13643136553或邮件13932327338@163.com

中科图云小助手微信：TuyunAssistant

更多资讯可关注： 

服务号：中科图云AICloud 

订阅号：中科图云