挑戰(zhàn)課題方向簡介

【技術(shù)價值】

基于Agentless指令序列檢測分類已知和未知惡意軟件，杜絕云上勒索等安全問題, 避免客戶業(yè)務(wù)因惡意軟件攻擊而受損。

【技術(shù)挑戰(zhàn)】

• 基于資源可控的Agentless: 克服VMI語義鴻溝，虛擬機內(nèi)?。╒MI）在VM外部監(jiān)控VM內(nèi)部狀態(tài)；需要橋接VM內(nèi)外部數(shù)據(jù)結(jié)構(gòu)和字節(jié)序列語義鴻溝；語義鴻溝的存在，獲取虛擬機內(nèi)部信息時會導(dǎo)致其通用性和執(zhí)行效率降低；需要提供一種不基于VMI的Agentless技術(shù)監(jiān)控VM內(nèi)部狀態(tài)；同時對宿主占用資源較小；
• 指令序列過濾收集：需要在研究惡意軟件攻擊模型基礎(chǔ)上，提煉需要收集的指令序列，形成攻擊檢測模型；
• 指令序列檢測分類：收集到了指令序列后，可以在后端惡意軟件分析引擎上做模型訓(xùn)練和攻擊檢測； 需要提供惡意軟件的多分類技術(shù)（不是二分成malicious和non-malicious兩種）；
• 攔截阻斷指令序列執(zhí)行：檢測到了惡意軟件執(zhí)行的指令序列同時，需要及時攔截這些指令執(zhí)行，阻止攻擊成功。

【技術(shù)訴求】

• 指令序列的過濾收集技術(shù)：在研究惡意軟件攻擊模型基礎(chǔ)上，提煉需要收集的指令序列，避免使用VMI做指令收集，在vm GuestOS kernel注入hooks, 順序收集指令序列，避免全量收集，使用白名單過濾攔截和提取指令，參數(shù)，運行上下文信息（文件，網(wǎng)絡(luò)，進程等）；可以提供內(nèi)核級惡意軟件執(zhí)行的指令序列收集；
• 指令序列檢測分類算法：支持多分類的檢測能力；細(xì)分惡意軟件，諸如勒索、rootkit、木馬、病毒等; 指令序列化檢測能力，按照指令順序模型檢測惡意軟件，基于模型可以檢測未知惡意軟件; 誤報率<0.01%; 漏報率<1%；
• 基于Agentless可控資源下檢測攔截： 基于agentless過濾和收集指令序列，同時提供攔截隔離惡意指令執(zhí)行技術(shù)能力，資源占用滿足：CPU整體占用<3%， 內(nèi)存占用<100M; 網(wǎng)絡(luò)帶寬占用<512Kbps。

投遞方式

郵箱發(fā)送到cloudrecruit@huawei.com，郵件標(biāo)題及簡歷附件命名方式：天才少年招聘+姓名+學(xué)校+挑戰(zhàn)課題方向。