大会主题

一年一度的安全界顶级盛会——Blackhat2017——在拉斯维加斯如火如荼得进行着,各路安全界大咖都卯足精神,给世界展示着异彩纷呈的神兵利器。绿盟科技作为受邀嘉宾,也见证了这场盛事。

“黑帽”安全技术大会是一个具有很强技术性的信息安全会议,会议将引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好的提出方案、问题的解决方法和一些操作技巧,会议环境保持了中立和客观。黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。




兵者,诡道也——安全实践中的攻防博弈


兵者,诡道也!但,如何“诡”呢?道又在哪里? 攻防双方是理性的,还是非理性的?是零和的,副和的、还是可以共赢的?大会当天美女演讲者Kelly分享了她对博弈论在安全实践中应用的研究。


尝试引入博弈论到网络安全理论和实践中已有多年的努力,但应该说并不成功。Kelly认为博弈论著名的纳什均衡基于先验推理,假定了博弈多方是理性独立决策人,相互了解,但这些假设在网络安全实践中并不成立。 Kelly总结网络安全具有以下特点:永无停歇、非零和、博弈方之间信息不完备、不完美、非对称,并且博弈方之间行动有顺序和动态的特点。 考虑到上述特点,尝试用对方的视角审视自身的态势、预测对方的行动计划从而决策自己的行动计划是正确而理性的做法。


对于守方来说,思考攻击者会优先从那里绕过防守、对此针对性动作是什么、实施攻击的成本有多高、实施攻击的概率有多高…. 一般来说,可以假设攻方总是会选取成本最低的攻击路径。重复递归上述动作,可以做出攻击路径图示例如下。



三体猜疑链:增加系统自身独特性


赵粮博士在2014年的一个分享中借用了三体中的猜疑链假设,指出针对广谱的攻击,通过降低攻击的自动化程度有可能避免自己成为低垂的水果。而针对定向的攻击,各种“欺骗”手段可以用来提高攻防的“猜疑度“,增加自身的“独特性“,也即达到了延缓和阻止攻击的目的。




精彩瞬间



© 2017 NSFOCUS 绿盟科技 WWW.NSFOCUS.COM All Rights Reserved .