文字内容
1. 漏洞攻防三部曲: 机器辅助,自动化,智能化 张超 清华大学 副教授
2. 关于 • 经历 • 2016/11-,清华大学,副教授 • 2013/9-2016/9,UC Berkeley,博士后,Prof. Dawn Song • 2008/9-2013/7,北京大学,博士,邹维研究员 • 2004/9-2008/7,北京大学,学士 • 研究方向 • 系统安全 • 程序分析 • AI for Security
3. Before we start...
4. 黑客竞技CTF (capture the flag) • DEFCON CTF (CTF的世界杯) • 蓝莲花战队:2013年决赛入围,2014、2015 第五名, 2016 第二名,均为国内历史最佳成绩
5. DARPA Cyber Grand Challenge 机器自动攻防超级挑战赛
6. Past (and present) 机器辅助攻防
7. 如何攻防? Vulnerability 漏洞 Exploit Patch 利用/攻击 补丁/防御 1. 在系统、软件中挖掘漏洞 2. 攻击方: • 针对漏洞编写漏洞利用(网页、文档等形式) • 触发软件的漏洞 • 实现攻击目的:劫持控制流、泄露信息等 3. 防守方: • 打补丁修复漏洞 • 在软件或者系统中部署通用防御,阻断攻击
8. 如何攻防? CVE-20170144 漏洞 WannaCry勒索软件 EternalBlue MS17-010 利用/攻击 补丁
9. 漏洞挖掘 • 什么是漏洞? CVE-20170144 漏洞 • 怎么挖掘漏洞? EternalBlue MS17-010 利用/攻击 补丁 WannaCry勒索软件 • 人工分析 • 代码审计 • 逆向工程 • 模糊测试 • 符号执行 • 无法确保软件中不存在漏洞!
10. 漏洞利用 • 怎么利用呢?这是一门艺术ART CVE-20170144 漏洞 EternalBlue MS17-010 利用/攻击 补丁 WannaCry勒索软件 • • • • • • 漏洞触发 漏洞影响分析 程序语义理解 内存布局分析 安全机制绕过 漏洞利用生成
11. 补丁/防御 • 分析漏洞,修复代码,生成补丁 CVE-20170144 • 极易出错 • 补丁部署周期长 漏洞 • 应用系统级防御策略 EternalBlue MS17-010 利用/攻击 补丁 WannaCry勒索软件 • DEP,ASLR,stack cookie等等 • 阻断漏洞利用流程
12. 机器辅助攻防:现状 攻击:需要数天时间挖掘漏洞、编写漏洞利用。 防御:需要数月时间部署安全补丁,攻击时间窗口大。
13. 机器辅助攻防:挑战 • 繁琐,易出错 • 需要经验、创造力 • 艺术/手艺活 • 不容易学习,不容易传承
14. Present (and emerging) 自动化攻防
15. DARPA Cyber Grand Challenge (CGC) 机器自动化攻防超级挑战赛 机器能够自动攻击、防御吗? 甚至有朝一日击败人类?
16. DARPA’s Grand Challenges 超级挑战赛系列 • 2004 Grand Challenge • 无人车,越野 240公里,最远的队伍 11.78 公里 • 2005 Grand Challenge • 无人车,越野 240公里, 5支队伍成功 • 2007 Urban Challenge • 无人车, 城市内 6小时96公里, 6支队伍成功 • 挑战:交通信号灯、stop标志、距离控制 • 工业化产出: Google 无人驾驶, Tesla Autopilot, etc. • 2012 Robotics Challenge • 人形机器人, 在复杂环境下执行复杂动作 • 工业化产出: Boston Dynamics Robot (Model Atlas, 2016,Model Handle, 2017)
17. DARPA 超级挑战赛系列 • 定位:前沿、颠覆性、重大影响 • 目的:学术研究、工业化
18. DARPA Cyber Grand Challenge 机器自动化攻防 7支种子队伍 (75万美元) 97支开放队伍 CQE (2015/6) 7支决赛队伍 (75万美元) CFE (2016/8) CGC 冠军 (200万美元) DEFCON CTF 14支人类队伍 人机大战 (2016/8)
19. 我们的团队: CodeJitsu Dawn Song UC Berkeley Heng Yin George Candea Chao Zhang Syracuse (UC Riverside) EPFL (CyberHeaven) UC Berkeley (清华大学)
20. 队员 & 机器 CodeJitsu Galactica
21. 竞赛结果 CQE资格赛:防御 #1 安全总分 CFE决赛: 攻击 #2 防御其他队伍攻击 防御官方攻击
22. 我们的技术 • 漏洞挖掘 • 模糊测试 + 符号执行 + 静态分析 • 补丁/防御 • 通用防御策略 + 二进制程序改写 • 漏洞利用 • 动态分析 + 启发式 + 符号执行
23. 自动化攻防:挑战 • 漏洞挖掘的挑战 • 模糊测试:代码覆盖率 • 符号执行:路径爆炸、约束求解 • 漏洞利用约束 • 艺术! • 严重依赖于开发者自身的攻击经验 • 无法攻击复杂的漏洞、复杂的应用环境
24. 自动化攻防:现状 人机大战(DEFCON CTF 2016) • 人类技巧 • 重用其他队伍的补丁 • 风险:后门 • 重放其他队伍的攻击 • 机器优势 • 免疫简单代码混淆 • 快速发现漏洞、尝试经典攻击方式
25. Future 智能化攻防
26. 智能化漏洞挖掘 • VDiscover: • 特征提取:API 调用序列、参数等 • 漏洞预测:机器学习算法 train predict
28. 智能化漏洞挖掘(3) • Graph-based Bug Search for Firmware Images (CCS’16) • Idea:不同固件中存在相似漏洞 • 方案:生成漏洞DB,固件DB,交叉搜索
29. 我们可以弯道超车吗?
30. Thank You
-
1
【数据资料分论坛】从实时交易安全防护探讨数...
白帽子
-
2
【数据资产保护分论坛】关键信息基础设施保护...
白帽子
-
3
【教育分论坛】新形势下高校的网络安全体系建...
白帽子
-
4
亚信安全访问控制
白帽子
-
5
【机器学习】应用机器学习 防卫网络安全 张佳彦
白帽子
-
6
【机器学习分论坛】永恒之蓝下终端安全管控的...
白帽子
-
7
【政府论坛】《安全简史》之区块链新视角C3...
白帽子
-
8
【数据资产保护分论坛】网络空间安全与数据资...
白帽子
-
9
【机器学习分论坛】AI 机器学习开启威胁检...
白帽子
-
10
【金融分论坛】金融行业网络安全法合规就绪 江玮
白帽子
-
11
【云安全论坛】百度安全能力及生态建设 韩祖...
白帽子
-
12
亚信安全 服务器深度安全防护系统
白帽子
-
13
【教育分论坛】未来网络架构的安全研究 陆以勤
白帽子
-
14
【云安全论坛】等保新规下的云安全内容解读 ...
白帽子
-
15
亚信安全 深度威胁发现设备TDA CN
白帽子
-
16
亚信安全 深度威胁分析设备 DDAN
白帽子
-
17
【主会场】 比特币与区块链密码技术与思考 王小云
白帽子
-
18
EMS 企业移动安全
白帽子
-
19
【医疗分论坛】医疗大数据时代网络信息安全概...
白帽子
-
20
【云安全论坛】百度安全能力及生态建设 韩祖...
白帽子
-
21
亚信安全 终端安全管控系统
白帽子
-
22
亚信安全 深度威胁邮件网关 DDEI
白帽子
-
23
【威胁情报与态势感知】态势感知——实现自适...
白帽子
-
24
【机器学习分论坛】永恒之蓝下终端安全管控的...
白帽子
-
25
【威胁情报与态势感知】从永恒之蓝勒索攻击看...
白帽子
-
26
安全智能分析平台 — 企业数据的停车场
白帽子
-
27
【医疗行业分论坛】 曹同玥 智慧医院之医护...
白帽子
-
28
【政府分论坛】电子政务安全服务平台化发展趋...
白帽子
-
29
Alice 企业安全门户
白帽子
-
30
【数据资产保护分论坛】大数据安全和隐私保护...
白帽子
-
31
【政府分论坛】智护云网 政通云合 H3C ...
白帽子
-
32
亚信安全 防毒墙网络版(1)
白帽子
-
33
亚信安全 深度威胁安全网关 DE
白帽子
-
34
【政会分论坛】美创敏感数据安全解决方案v2...
白帽子
-
35
【教育分论坛】教育行业解决方案 杨嗣鵾
白帽子
-
36
【主会】万物互联下的智慧城市安全0705 ...
白帽子
-
37
【主会】IoT攻防演示 刘政平
白帽子
-
38
亚信安全 数据脱敏平台
白帽子
-
39
【IoT分论坛】孙利民 中国科学院 我国工...
白帽子
-
40
亚信安全 大数据安全管控系统
白帽子
-
41
【IoT分论坛】 王永建 国家互联网应急中...
白帽子
-
42
亚信安全 云应用安全服务
白帽子
-
43
亚信安全风控
白帽子
-
44
EMS 企业移动安全(1)
白帽子
-
45
【医疗分论坛】网络安全法与互联网医疗信息安...
白帽子
-
46
【云安全论坛】CSA国际云安全标准暨 云安...
白帽子
-
47
亚信安全 反勒索软件解决方案
白帽子
-
48
亚信安全 产研院
白帽子
-
49
亚信安全 云盘软件
白帽子
-
50
图形堡垒系统—IT系统统一智能化安全支撑
白帽子
-
51
【机器学习】 提升机器学习的“安全性”李宇峰
白帽子
-
52
区块链在保险行业应用思考——李赫
白帽子
-
53
亚信安全 防毒墙网络版
白帽子
-
54
亚信安全 深度威胁发现设备TDA
白帽子
-
55
【教育分论坛】数字化校园云计算安全建设实践...
白帽子
-
56
亚信安全态势感知平台 信势
白帽子
-
57
【政府分论坛】“永恒之蓝”事件警示与政务安...
白帽子
-
58
【威胁情报与态势感知】威胁情报正在和企业安...
白帽子
-
59
亚信安全 服务器深度安全防护系统即服务
白帽子
-
60
【IoT分论坛】 金敬秀 亚信安全 移动虚...
白帽子
-
61
亚信安全 SMP安全管理平台
白帽子
-
62
【机器学习分论坛】机器学习在安全数据挖掘上...
白帽子
-
63
【教育论坛】 信息安全法学教育思考 马民虎
白帽子
-
64
亚信安全 虚拟手机软件
白帽子
-
65
【政府分论坛】胡光俊 政府网站安全防护实践
白帽子
-
66
【威胁情报与态势感知】国际刑警网络情报公私...
白帽子
-
67
【企业分论坛】 黄宙 苏宁 安全生态创新实践
白帽子
-
【机器学习】漏洞攻防三部曲 张超
白帽子
-
69
【威胁情报与态势感知】网络威胁泛滥下的新型...
白帽子
-
70
【教育分论坛】构建一流的网络空间安全院校 操晓春
白帽子
-
71
【主会】机器学习影响网络安全发展 童宁 0705
白帽子
-
72
亚信安全 高级网络安全调查审计系统
白帽子
-
73
【数据资产保护】网络空间安全与数据资产保护...
白帽子
-
74
【金融分论坛】一种提升金融风险管控能力的新...
白帽子
分享











