自动化安全:THREADS '14 技术演讲阵容与前沿议题

本文详细介绍THREADS '14技术会议内容,涵盖自动化安全、DARPA网络分析系统、代码指针完整性、二进制分析与恶意软件检测等前沿技术,聚焦如何通过工具和系统构建提升大规模网络安全防护效率。

Speaker Lineup for THREADS ’14: Scaling Security

作者:Dan Guido
发布日期:2014年10月2日
标签:会议, darpa, 新闻发布, 赞助

每培训一名安全工程师,就有20名或更多开发人员在编写可能存在漏洞的代码。人力无法跟上这种节奏。我们需要用更少的资源实现更高的效率。是时候将安全彻底融入现代软件开发和运维中了。

是时候实现自动化了。

今年的THREADS将专注于安全自动化。在这个独家论坛上,一批行业顶尖专家将展示主要科技公司内部未曾公开的创新部署,并分享未来的领先研究进展。

立即购买THREADS门票享受早鸟优惠(截止10月13日)。

“我认为THREADS @ #csaw13是我参加过所有会议中演讲质量最稳定的一场。感谢@dguido组织!”
— Jacob Torrey (@JacobTorrey) 2013年11月15日

DARPA回归——独家内容

如果您参加过THREADS’13,就知道我们的DARPA网络快速追踪(Cyber Fast Track)展示不容错过。好消息是,DARPA将再次带来另一个激动人心的项目简报:集成网络分析系统(ICAS)。ICAS能够简化对大型多样化企业网络中定向攻击的检测。(例如Target、Home Depot和摩根大通。)

我们将听取DARPA邀请来解决该问题的三个团队:Invincea Labs、雷神BBN和Digital Operatives。每个团队都尝试以独特方式达成项目目标,并将分享其经验和见解。

在THREADS’14抢先了解。

“今天前往纽约大学理工学院演讲代码覆盖相关内容。应该会很有趣。他们一直是最具信息量的教育机构之一。”
— Chris Rohlf (@chrisrohlf) 2014年4月3日

THREADS’14的世界级演讲者

主题演讲

Robert Joyce,NSA定制访问行动(TAO)主管
作为TAO主管,Rob领导一个为情报界和国家领导层提供独特、高价值能力的组织。他的团队是NSA的任务单位,负责提供计算机网络利用工具和专业知识以获取外国情报。在担任TAO主管之前,Rob曾任NSA信息保障局(IAD)副局长,领导强化、保护和捍卫国家最关键国家安全系统的工作,并提升国家的网络安全。

Michael Tiffany,White Ops首席执行官
Michael Tiffany是White Ops的联合创始人兼首席执行官,这家安全公司成立于2013年,旨在打破网络犯罪分子的盈利模式。通过使广告欺诈等僵尸网络计划无利可图,White Ops破坏了犯罪分子侵入数百万台计算机的动机。此前,Tiffany是Mission Assurance Corporation的联合创始人,该公司是太空计算领域的先驱,现已成为Recursion Ventures的一部分。他是Critical Assets Labs的技术研究员,这是一个由DARPA资助的网络安全研究实验室。他还是Signal Media项目的主题顾问,该非营利组织致力于促进流行媒体中对科学、技术和历史的准确描绘。他也是一名忍者。

领先研究

  • Smten与基于可满足性搜索的艺术
    Nirav Dave, SRI

  • 用PANDA反向分析所有内容
    Brendan Dolan-Gavitt, 哥伦比亚大学

  • 代码指针完整性
    Laszlo Szekeres, 石溪大学

  • 使用McSema将X86指令语义静态翻译到LLVM
    Artem Dinaburg & Andrew Ruef, Trail of Bits

  • 使用CPU性能计数器进行透明ROP检测
    Xiaoning Li, Intel & Michael Crouse, 哈佛大学

  • 改进可扩展的自动化裸机恶意软件分析
    Adam Allred & Paul Royal, 佐治亚理工学院信息安全中心(GTISC)

  • 集成网络归因系统(ICAS)项目简报
    Richard Guidorizzi, DARPA

  • TAPIO:使用集成操作数据源的定向攻击预兆
    Invincea Labs

  • Gestalt:集成网络分析系统
    雷神BBN

  • 网络安全信息的联邦理解(FUSION)
    Digital Operatives

内部创新

  • 构建您自己的DFIR助手
    Scott J Roberts, Github

  • 大规模操作系统分析与主机入侵检测
    Mike Arpaia, Facebook

  • 关于自动化问题最优解的推理
    Jared Carlson & Andrew Reiter, Veracode

  • 使用Python和Pin增强二进制分析
    Omar Ahmed, Etsy & Tyler Bohan, 纽约大学理工学院

  • 攻击者是否比防御者更有效地使用自动化?
    Marc-Etienne M.Léveillé, ESET

  • 大规模内容安全策略(CSP)报告的理解
    Ivan Leichtling, Yelp

  • Twitter的自动应用安全
    Neil Matatall, Twitter

  • 使用Scumblr和Sketchy清理互联网
    Andy Hoernecke, Netflix

  • CRITs:威胁协作研究
    Michael Goffin, Wesley Shields, MITRE

  • GitHub应用安全:跟上111名多产工程师的步伐
    Ben Toews, GitHub

不要错过。立即购买THREADS门票享受早鸟优惠(截止10月13日)。您在其他任何地方都找不到更全面的大规模安全处理方案。

如果您喜欢这篇文章,请分享:
Twitter、LinkedIn、GitHub、Mastodon、Hacker News

页面内容

  • DARPA回归——独家内容
  • THREADS’14的世界级演讲者
  • 主题演讲
  • 领先研究
  • 内部创新

近期文章

  • 构建安全消息传递很难:对Bitchat安全辩论的细致看法
  • 使用Deptective调查您的依赖项
  • 系好安全带,Buttercup,AIxCC评分轮正在进行中!
  • 将智能合约成熟度提升至私钥风险之外
  • Go解析器中意想不到的安全隐患

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次