VisualThreat創(chuàng)始人現(xiàn)身ISC 2014：汽車成為病毒新目標(biāo)

9月24日，亞太地區(qū)最大的安全盛會(huì)2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC2014)召開，在移動(dòng)安全分論壇上，VisualThreat公司的創(chuàng)始人嚴(yán)威做了題為《走出AV引擎密集作業(yè)-小分隊(duì)如何研發(fā)云端移動(dòng)威脅信譽(yù)系統(tǒng)》的演講，他表示，在互聯(lián)網(wǎng)時(shí)代看似毫不相關(guān)的兩件事物都可以具備關(guān)聯(lián)性，病毒與家族關(guān)聯(lián)起來助力攔截惡意行為或成為有效手段。同時(shí)表示，汽車將成為病毒的新攻擊目標(biāo)。

圖：VisualThreat公司的創(chuàng)始人嚴(yán)威發(fā)表演講

“你只知道你的引擎已經(jīng)啟動(dòng)了，但是你不知道我已經(jīng)控制了你的引擎。”這樣的大口氣不是每個(gè)互聯(lián)網(wǎng)人都可以有的，控制汽車引擎這件看起來玄乎其玄的事情也只有“神人”能做到了。是的，VisualThreat公司的創(chuàng)始人嚴(yán)威博士就是這樣一個(gè)“神人”。汽車與病毒這兩個(gè)看起來毫不相關(guān)的因素在嚴(yán)威的眼中卻是密不可分的。隨著移動(dòng)技術(shù)的發(fā)展，當(dāng)手機(jī)同時(shí)連接汽車級(jí)車聯(lián)云移動(dòng)應(yīng)用時(shí)，汽車則成為了病毒攻擊的新目標(biāo)，利用病毒控制汽車這種隱患不再是幻想。

如今關(guān)聯(lián)可視化引擎設(shè)計(jì)可以做到臉譜化病毒。我們都知道每個(gè)家族只有一個(gè)臉譜，不同家族根據(jù)臉譜信息的不同來區(qū)分彼此，現(xiàn)在病毒也按家族來區(qū)分，有多少個(gè)家族與這種病毒相關(guān)、每個(gè)家族中又有多少個(gè)文件、哪些病毒家族的泄露點(diǎn)相同等等，根據(jù)這些來臉譜化大量的病毒，從而就某一點(diǎn)深入研究下去，做到樣本、hash、事件、流量不同關(guān)聯(lián)程度來進(jìn)行數(shù)據(jù)分析也不失為一種有效的抗?fàn)幨侄巍?/p>

此外，嚴(yán)威還認(rèn)為大數(shù)據(jù)時(shí)代下它最大的局限性在于不具備實(shí)時(shí)性，在前臺(tái)基本不會(huì)采取大數(shù)據(jù)的方式，但是后臺(tái)卻可以提取大數(shù)據(jù)信息。如果發(fā)現(xiàn)一個(gè)軟件中含有木馬，從其中發(fā)現(xiàn)37個(gè)大木馬和100個(gè)小木馬，那么把每個(gè)公共行為統(tǒng)一化后再進(jìn)行對(duì)比，誰和誰是一類，誰和誰的行為相似，通過后臺(tái)的數(shù)據(jù)提取分析、結(jié)果對(duì)比后會(huì)發(fā)現(xiàn)他們可能是某一家族的變種，基于這些數(shù)據(jù)來進(jìn)行安全級(jí)別分類、制定應(yīng)用程序阻攔惡意行為對(duì)于安全執(zhí)行官來說或許就一目了然了。

主辦方介紹，ISC2014將成為互聯(lián)網(wǎng)安全行業(yè)從業(yè)者和創(chuàng)業(yè)者、安全專業(yè)技術(shù)人員、企事業(yè)單位和機(jī)構(gòu)信息主管、網(wǎng)管員以及安全技術(shù)愛好者的了解安全行業(yè)和技術(shù)趨勢(shì)，把握產(chǎn)業(yè)和技術(shù)方向，知曉安全人才需求方向，學(xué)習(xí)最新技術(shù)和技能的平臺(tái)。