ca88登陆平台

聚焦DataCon|开源软件包暗藏恶意代码 ,,,,,若何实现高效精准检测??? ?????

功夫:2024-12-03 作者:ca88登陆平台

分享到:

聚焦DataCon|开源软件包暗藏恶意代码,,,,,若何实现高效精准检测????????

    11月28日 ,,,,,由清华大学网络科学与网络空间钻研院结合ca88登陆平台、蚂蚁集团、广东联通、百度安全、赛尔网络、北京航空航天大学国度卓越工程师学院共同主办的DataCon2024大数据安全分析较量圆满闭幕 ,,,,,五大赛路冠军均已揭晓。。。。 。。。。其中 ,,,,,“软件供给链安全”议题聚焦调查参赛者对恶意代码、恶意软件包的鉴别和检测水平。。。。 。。。。最终来自中国科学院软件钻研所的“SecureNexusLab供给链安全」亟队脱颖而出 ,,,,,荣获该赛路冠军。。。。 。。。。

聚焦DataCon|开源软件包暗藏恶意代码,,,,,若何实现高效精准检测????????

    开源项目遭逢投毒??? ?????高效精准检测是关键

    软件安满是历届DataCon大数据安全分析较量的沉点关注议题 ,,,,,从2021年至2023年 ,,,,,大赛不仅持续聚焦软件供给链安全 ,,,,,还逐步扩大到物联网安全、恶意软件自动化分析等领域。。。。 。。。。软件供给链安全已成为当今软件行业面对的一项沉大挑战。。。。 。。。。随着软件开发过程中对开源组件依赖性的不休增长 ,,,,,这为攻击者提供了新的入侵蹊径。。。。 。。。。攻击者能够通过向开源项目注入恶意代码或篡改现有组件的方式 ,,,,,对软件供给链执行攻击。。。。 。。。。这种攻击往往荫蔽性强、波及领域广,已经成为高级持续性威胁(APT)的沉要伎俩之一。。。。 。。。。

    本次赛题要求选手从NPM软件包、PyPI软件包中精准检测出蕴含恶意行为的软件包。。。。 。。。。“要正确检测出这些恶意的开源组件并不容易,必要综合使用多种技术伎俩 ,,,,,如静态分析、动态分析 ,,,,,以及当前较为热点的大模型。。。。 。。。。这就要求选手有一个较为宽泛的技术能力 ,,,,,并且能够处置大量的数据。。。。 。。。。其主题难点在于若何平衡检测中的误报率和漏报率。。。。 。。。。”大赛评审委员会专家解说赛题难点时指出。。。。 。。。。

    过高的误报率会导致大量安全告警无法被实时有效处置 ,,,,,而高漏报率则可能使真正的高危威胁被忽视。。。。 。。。。“我们面对的重要挑战是在不足先验知识的情况下难以正确地发展恶意软件包检测”SecureNexusLab战队成员暗示 ,,,,,“此表 ,,,,,在初步筛选后的样本数据集中 ,,,,,存在显著的漏报与误报问题。。。。 。。。。”

    为应对这些难题 ,,,,,该团队开发了一种基于聚类分析的自研检测技术 ,,,,,并结合其他静态分析步骤 ,,,,,以便在没有预设信息的前提下急剧实现初步筛查。。。。 。。。。他们构建了一个迭代优化框架:首先使用大型模型对潜在恶意代码进行评分和定位 ,,,,,以有效降低误报率;;;;; ;而后 ,,,,,凭据大模型鉴别出的新规定沉新扫描整个数据集 ,,,,,进一步削减漏报情况的产生。。。。 。。。。该规划在降低误报率、提高查全率等方面获得了显著突破。。。。 。。。。

    赛事搭台促合作 科研成就走向实战利用

    较量所索求出的高效、精准的恶意代码检测步骤 ,,,,,不仅可能提升开源社区软件供给链的安全治理水平 ,,,,,还能够被整合到企业的开发工具链中 ,,,,,为一线开发者提供越发靠得住的安全保险 ,,,,,加强整个软件行业的安全基础设施。。。。 。。。。DataCon较量钻研成就已被宽泛利用于现实场景 ,,,,,成功鉴别并防御了多起潜在的安全威胁 ,,,,,展示了极高的实用价值。。。。 。。。。

    “在2022年的软件安全赛路中 ,,,,,PowerShell反混合的赛题吸引了428支行列参赛。。。。 。。。。由东南大学和复旦大学组成的dddd联队 ,,,,,他们工具的反混合成效远超其他参赛者 ,,,,,并且解题思路极其新鲜。。。。 。。。。”评审委员会专家回顾称。。。。 。。。。

    赛后 ,,,,,ca88登陆平台技术钻研院星图尝试室与该战队的两位成员进行了深刻合作。。。。 。。。。经过近两年的持续互换与合作 ,,,,,双方成功将DataCon较量期间开发的原型工具 ,,,,,拓展成为成效远超现有解决规划的动态反混合工具——PowerPeeler。。。。 。。。。目前该工具已在天穹沙箱中得到宽泛利用。。。。 。。。。

    此表 ,,,,,这项钻研成就还形成了一篇高质量的学术论文 ,,,,,并被国际网络安全领域的顶级会议CCS 2024接受 ,,,,,展示出世界当先的钻研水平。。。。 。。。。

聚焦DataCon|开源软件包暗藏恶意代码,,,,,若何实现高效精准检测????????

    ca88登陆平台技术钻研院成员在美国黄石湖市CCS 2024会场 ,,,,,介绍Powershell反混合工作

    ca88登陆平台构建全线供给链安全支持能力

    Gartner预测 ,,,,,到2025年全球45%的企业机构将遭逢软件供给链的攻击。。。。 。。。。供给链安全公司ReversingLabs在2024年汇报《软件供给链安全情况》中指出“从前三年中 ,,,,,源自开源软件包存储库的威胁增长了1,300%以上。。。。 。。。。”

聚焦DataCon|开源软件包暗藏恶意代码,,,,,若何实现高效精准检测????????

    软件供给链风险存在于利用系统的全性命周期 ,,,,,蕴含设计、出产、交付、部署、使用及运营、终场等阶段。。。。 。。。。ca88登陆平台以为 ,,,,,必要用系统工程步骤系统化、全局性治理 ,,,,,来确保各个阶段的安全性和靠得住性。。。。 。。。。企业的软件供给链安全的技术能力建设离不开四项关键能力 ,,,,,即开发安全能力、开源安全能力、安全数署运行能力、自动化渗入测试能力。。。。 。。。。

    为此 ,,,,,ca88登陆平台提供了ca88登陆平台代码卫士 ,,,,,援试祗业以最幼价值成立代码安全保险系统并落地执行;;;;; ;ca88登陆平台开源卫士 ,,,,,实现开源软件资产鉴别、开源软件安全风险分析、开源软件缝隙告警及开源软件安全治理等职能 ,,,,,保险企业交付更安全的软件;;;;; ;ca88登陆平台天问软件供给链安全分析系统 ,,,,,为高危缝隙影响领域评估、终端软件安全管控、后门植入事务自动发现、信创软件安全性测评等一系列软件供给链安全分析工作提供支持 ,,,,,等等。。。。 。。。。

    同时 ,,,,,ca88登陆平台构建了一套全面的软件供给链安全治理框架 ,,,,,援手用户成立以软件供给链安全检测为主题 ,,,,,集软件供给链安全征询、软件供给链应急响应措置、软件供给链安全教育与培训为一体的安整个系 ,,,,,整体提升软件供给链安全技术防护和治理水平。。。。 。。。。

聚焦DataCon|开源软件包暗藏恶意代码,,,,,若何实现高效精准检测????????

    早在2021年 ,,,,,为了进一步强化全国领域内的软件供给链安全保险 ,,,,,深刻源代码安全技术钻延注产品研发和市场服务 ,,,,,ca88登陆平台与沉庆市璧山区当局结合承建了“软件供给链安全检测中心” ,,,,,成为全国首个软件供给链安全专业检测机构 ,,,,,已经在全国20余家合伙公司设立检测机构分中心。。。。 。。。。

    从学术科研的前沿索求 ,,,,,安全较量的实战演练 ,,,,,到产品开发的一目十行、治理框架的系统构建 ,,,,,ca88登陆平台始终走在行业发展的最前沿。。。。 。。。。ca88登陆平台不仅着眼软件供给链的肇始环节 ,,,,,更致力于从源头强化安全理想 ,,,,,推动数字技术底座的内生安全能力建设。。。。 。。。。唯有确保软件供给链中的每一环节都安全可控 ,,,,,能力为数字经济的蓬勃发展提供最为坚实靠得住的支持。。。。 。。。。

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】