数据大会2020 DataCon2020大数据安全分析大赛， :trophy: 【方向五】恶意代码分析冠军原始码和方案。 最终排名（部分） 赛题回顾 启发与思路 资格赛中获得的启发 ①〜②：需要关注虚拟机，调试软件，反编译软件，逆向分析工具和杀软名 ③〜⑤：需要关注系统关键路径，位数 ⑥〜⑦：需要关注域名，IP，端口，钱包地址，可见字符串 ⑧ ⑩：同③ ⑤ 逆向工程中得到的思路 通过逆向分析，发现许多样本函数名包含数据货币名，密码学算法名（哈希算法）。 很多带壳样本：UPX，Pelite，VMP…… 白样本含有很多其他类别恶意程序，如病毒，外挂…… 算法与模型 复赛环境建设说明： 复赛预脚本： 复赛测试脚本： 重复赛一键验证测试脚本： 本次初赛，附加赛与复赛我们队使用的五种算法或模型如下（其中在复赛中因为有性能的需求，部分模型未使用）： 灰色图 PE文件二进制每一个字节对应一个变量，最后缩放

数据会议 :clinking_beer_mugs: _ .- ' ) ( ' .( OO )_ ,--. .- ' ),-----. .- ' ),-----. ,--. ,--.) | | .- ' ) ( OO ' .-. ' ( OO ' .-. ' | `. ' | | | OO )/ | | | | / | | | ||

数据驱动安全 从安全运维中心到安全智能中心 新型信息安全防御体系 大数据安全分析系统 安全态势感知 态势感知建设思路 网络安全态势感知解决方案

项目背景 项目目标 安全风险分析 方案设计原则 参考标准 方案设计原则 安全模型 技术方案设计 实施部署 方案总结

企业为什么需要大数据安全分析 用大数据分析解决信息安全问题 传统安全面临的问题 大数据安全分析方案解决

大数据安全运维一体化分析系统

信息安全_数据安全_Preloading_Insecurity_In_Your_Electron_WP 金融安全 渗透测试 网络信息安全 安全架构 法律法规

云数据中心建设实践 信息安全 安全评级 安全管控 数字取证 安全实践

安全数据分析 大数据安全分析 从数据行为和关系中检测风险,并能产生举 一反三的学习能力,无需人工干预并持续完 善检测能力。

一。自去年7月以来，勒索病毒一直处于持续活跃的状态，其中8月份相对于7月勒索病毒传播有 所加强。另外在全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检 出勒索病毒最多。 ... ... 其中，被勒索病毒攻击的操作系统主要以Windows 7为主，Windows 10次之，以及停止更新 的Windows XP。对此报告指出，当前没有及时更新操作系统的医疗机构仍占有一定的比例， 这极有可能会为医疗业务带来极大的安全隐患。 Ø 流量分析 ü 总流量随时间变化流量的应用层 协议组成 ü 到各对端（IP地址/域名）的流量 特定对端流量的应用层协议组成 ü 到指定对端（IP地址/域名）的流 量趋势（有周期性？） Ø 对端分析 ü IP地址(地址数量、连续性、公有私 有、特定地址的属性：属地属主、 反向解析域名数量、注册时间、动 态性) ü 域名(域名数量、相似性、特定域 名解析地址数量、注册时间、动态 性) Ø 行为分析 ü 错误信息相关行为（次数、频率、 涉及对端的属性） ü 同类行为比较