該討論會將闡釋網(wǎng)絡(luò)威脅的深度和廣度,當(dāng)與機(jī)器學(xué)習(xí)和專有算法相結(jié)合時(shí),可以使用DNS數(shù)據(jù)在數(shù)分鐘之內(nèi)對這些網(wǎng)絡(luò)威脅進(jìn)行檢測和分析。在DNS執(zhí)行必要的網(wǎng)絡(luò)服務(wù)的同時(shí),將用戶與他們所期望的應(yīng)用程序和服務(wù)聯(lián)系在一起,安全相關(guān)增強(qiáng)功能將DNS轉(zhuǎn)變成一種敏捷防御,可為消費(fèi)者和企業(yè)提供一系列網(wǎng)絡(luò)威脅防御。
由Nominum主導(dǎo)的專題討論會將于2017年7月27日在太平洋夏令時(shí)(周四)下午2:30在拉斯維加斯曼德勒海灣酒店2樓Oceanside F舉行。更多詳情,敬請?jiān)L問:https://www.blackhat.com/us-17/business-hall/schedule/#dns-an-agile-defense-against-diverse-damaging-attacks-8213。
Nominum安全研究和數(shù)據(jù)科學(xué)總監(jiān)Yuriy Yuzifovich表示:“絕大多數(shù)網(wǎng)絡(luò)攻擊依賴DNS才能取得成功。通過檢查DNS流量,可以查明這些威脅執(zhí)行漏洞利用所使用的獨(dú)特查詢。實(shí)際上,與密集的主機(jī)取證分析等其他方法相比,DNS數(shù)據(jù)通?梢愿斓貦z測惡意軟件并發(fā)現(xiàn)更多惡意軟件。對于POS終端機(jī)和物聯(lián)網(wǎng)設(shè)備等幾乎沒有或完全沒有內(nèi)置安全功能且難以掃描惡意軟件的設(shè)備而言,基于DNS的安全策略十分有效。”
Nominum數(shù)據(jù)科學(xué)利用匿名服務(wù)提供商、商業(yè)和公共數(shù)據(jù)源以及先進(jìn)的智能預(yù)測技術(shù),每天對1,000億DNS查詢進(jìn)行分析。該團(tuán)隊(duì)將其獨(dú)特的可見性與全球?qū)崟r(shí)DNS數(shù)據(jù)和正在申請專利的基于神經(jīng)網(wǎng)絡(luò)的非監(jiān)督式機(jī)器學(xué)習(xí)算法相結(jié)合,獲得域名之間的關(guān)聯(lián)信號。該技術(shù)幫助發(fā)現(xiàn)網(wǎng)絡(luò)罪犯用來隱藏在多個(gè)機(jī)器生成的域名后面的隱匿域名,包括域生成算法(DGA)。
關(guān)于Nominum
Nominum是基于DNS的安全與服務(wù)創(chuàng)新領(lǐng)域的先驅(qū)和全球領(lǐng)導(dǎo)者。這家硅谷公司提供綜合的運(yùn)營商級DNS解決方案套件,這些解決方案有助于固話和移動運(yùn)營商保護(hù)和增強(qiáng)其網(wǎng)絡(luò),為企業(yè)和居民用戶加強(qiáng)安全,并提供可盈利的創(chuàng)新增值服務(wù)。所帶來的結(jié)果為服務(wù)敏捷性改善、每用戶平均收入(ARPU)提高、品牌忠誠度提升以及競爭優(yōu)勢加大。逾40個(gè)國家的130多家服務(wù)提供商信賴Nominum,為超過5億用戶提供安全的可定制互聯(lián)網(wǎng),以及推動價(jià)值提升。Nominum DNS軟件每天在全世界解決1.7萬億個(gè)問題——交易量比主要門戶網(wǎng)站上的推文、點(diǎn)贊和搜索每日總量高出大約100倍。