该议题通过在物理机直接对虚拟机进行内存操作来实现调试器/ARK,思路新颖,使得调试器/ARK对于虚拟机客户机不可见,具有天生的隐藏和不可检测的特性,只是在复杂现实环境下,稳定性和兼容性将是最大的挑战。该议题值得期待!
KVM-Based security platform安全对抗平台
在传统安全对抗过程中,由于ark 工具,调试器,行为分析工具和恶意样本处于同一个操作系统中,和恶意样本拥有同样的权限,这导致安全工具容易被检测。同时,恶意样本可能会对安全工具进行攻击,这又会导致结果不可信。
为了解决这些问题,我们通过对QEMU/KVM二次开发,将ARK能力,调试能力,动态检测能力集成到一起,开发一个新的安全对抗平台,运行在宿主机环境,将恶意样本运行到虚拟机中,使得安全对抗平台天生具备不可检测行。
在此平台下,我们具备更高的权限,可以精准的控制操作系统运行的粒度,实现降维打击。
《基于Qemu/kvm硬件加速的下一代安全对抗平台》
蒋浩天
曾任职于360,腾讯,现就职于字节跳动无恒实验室。
拥有6年一线安全对抗经验。
擅长内核安全开发,虚拟化安全,沙箱检测,是某沙箱的核心作者之一。
擅长逆向分析,二进制漏洞攻防,游戏安全对抗。
擅长嵌入式,bios开发。
本次峰会,我们邀请到字节跳动无恒实验室云安全专家蒋浩天先生,在本议题中他将谈到自己对于安全对抗平台的思考、虚拟化技术、Ark工具设计思路、KVM-Based security platform平台介绍等。
想知道在安全对抗中我们会遇到那些棘手的问题吗?
对此,目前有哪些优秀的解决方案?
下一代安全对抗平台的原理、架构如何?
欢迎莅临看雪 2021 SDC峰会现场
聆听议题完整内容!
现在购票可享受【早鸟票 128元】,错过再等一年!
干货满满,绝对超值~
看雪安全开发者峰会(Security Development Conference,简称SDC)由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持技术与干货的原则,始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。
2021年,第五届看雪安全开发者峰会(2021 SDC)在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题
本届SDC分为训练营与峰会两大部分。10月22日为训练营日,我们邀请到业内大师,聚焦近期最热门的领域、最实用的技术,开设技术训练营,引爆您的学习潜能!
10月23日峰会现场,更有精彩议题、圆桌会议、极客市集等您来,震撼您的感官、激发您的技术热情、燃烧您的最强大脑!
球分享
球点赞
球在看