自动化安全:THREADS '14 会议聚焦规模化安全技术

THREADS '14会议聚焦安全自动化技术,涵盖DARPA网络分析系统、代码指针完整性、二进制分析等前沿议题,分享企业级安全创新方案与规模化威胁检测实践。

THREADS ‘14 演讲阵容:规模化安全

作者:Dan Guido
发布日期:2014年10月2日
标签:会议, darpa, 新闻发布, 赞助

每培训一名安全工程师,就有20名或更多开发者在编写可能存在漏洞的代码。人力无法跟上这种节奏。我们需要用更少资源实现更高效率。是时候将安全深度集成到现代软件开发和运维中了。

是时候实现自动化了。

今年的THREADS将专注于安全自动化。在这个独家论坛中,行业顶尖专家将展示大型科技公司内部未公开的创新部署,并分享未来的领先研究成果。

立即购买THREADS门票享受早鸟优惠(10月13日截止)

“我认为THREADS @ #csaw13是我参加过所有会议中演讲质量最稳定的。感谢@dguido组织!”
—— Jacob Torrey (@JacobTorrey) 2013年11月15日

DARPA回归——独家内容

如果您参加过THREADS'13,就知道我们的DARPA网络快速追踪展示不容错过。好消息是:DARPA将带着另一个激动人心的项目——集成网络分析系统(ICAS)——回归。ICAS能够简化对大型异构企业网络定向攻击的检测(想想Target、Home Depot和摩根大通)。

我们将听取DARPA邀请解决该问题的三个团队:Invincea Labs、雷神BBN和Digital Operatives。每个团队都以独特方式尝试实现项目目标,并将分享他们的经验和见解。

在THREADS'14首次了解详情

“今天去纽约大学理工学院做代码覆盖率的演讲。应该会很有趣。他们一直是最具专业素养的教育机构”
—— Chris Rohlf (@chrisrohlf) 2014年4月3日

THREADS'14世界级演讲嘉宾

主题演讲

Robert Joyce,NSA定制访问行动处(TAO)主管
作为TAO主管,Rob领导的组织为情报界和国家领导层提供独特的高价值能力。他的团队是NSA负责提供计算机网络利用工具和专业知识的任务部门,以交付外国情报。在担任TAO主管之前,Rob曾任NSA信息保障局(IAD)副局长,负责强化、保护和防御国家最关键的国家安全系统,并提升国家网络安全。

Michael Tiffany,White Ops首席执行官
Michael Tiffany是White Ops的联合创始人兼CEO,这家安全公司成立于2013年,旨在打破网络犯罪分子的盈利模式。通过使广告欺诈等僵尸网络计划无利可图,White Ops破坏了犯罪分子侵入数百万台计算机的动机。此前,Tiffany是Mission Assurance Corporation的联合创始人,这家太空计算先驱现已成为Recursion Ventures的一部分。他是DARPA资助的网络安全研究实验室Critical Assets Labs的技术研究员,也是Signal Media项目的主题顾问,该非营利组织致力于促进流行媒体中科学、技术和历史的准确描绘。他还是一名忍者。

领先研究

  • Smten与基于可满足性搜索的艺术 - Nirav Dave, SRI
  • 用PANDA反转万物 - Brendan Dolan-Gavitt, 哥伦比亚大学
  • 代码指针完整性 - Laszlo Szekeres, 石溪大学
  • 使用McSema将X86指令语义静态翻译到LLVM - Artem Dinaburg & Andrew Ruef, Trail of Bits
  • 使用CPU性能计数器进行透明ROP检测 - Xiaoning Li, 英特尔 & Michael Crouse, 哈佛大学
  • 改进可扩展的自动化裸机恶意软件分析 - Adam Allred & Paul Royal, 佐治亚理工学院信息安全中心(GTISC)

集成网络归因系统(ICAS)项目简报

  • Richard Guidorizzi, DARPA
  • TAPIO:使用集成操作数据源的定向攻击预兆 - Invincea Labs
  • Gestalt:集成网络分析系统 - Raytheon BBN
  • 网络安全信息联合理解(FUSION) - Digital Operatives

内部创新

  • 构建自己的DFIR助手 - Scott J Roberts, Github
  • 大规模操作系统分析和主机入侵检测 - Mike Arpaia, Facebook
  • 自动化问题最优解决方案推理 - Jared Carlson & Andrew Reiter, Veracode
  • 使用Python和Pin增强二进制分析 - Omar Ahmed, Etsy & Tyler Bohan, NYU-Poly
  • 攻击者是否比防御者更有效地使用自动化? - Marc-Etienne M.Léveillé, ESET
  • 规模化理解内容安全策略(CSP)报告 - Ivan Leichtling, Yelp
  • Twitter的自动应用安全 - Neil Matatall, Twitter
  • 使用Scumblr和Sketchy清理互联网 - Andy Hoernecke, Netflix
  • CRITs:威胁协同研究 - Michael Goffin, Wesley Shields, MITRE
  • GitHub应用安全:跟上111名多产工程师的步伐 - Ben Toews, GitHub

“THREADS参会人数惊人!周末预注册人数突破200人。http://t.co/RkOtsTJSkC”
—— Dan Guido (@dguido) 2013年11月11日

不要错过。立即购买THREADS门票享受早鸟优惠(10月13日截止)。您在其他地方找不到更全面的规模化安全解决方案。

如果您喜欢这篇文章,请分享至: Twitter | LinkedIn | GitHub | Mastodon | Hacker News

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次