ArkName的一个定位

一.ArkName定位

思考信息安全概念的“内涵”,兼谈网络安全事件的“命名”。

二.命名困境

以Malware为例,当一个新的Malware出现时,经常遇到 “类型判定困境”。

  • CIH,在特定日期发作,逻辑炸弹还是病毒?
  • 梅丽莎,感染文件与自动传播兼具,病毒还是蠕虫?
  • StuxNet:感染、传播与远控兼具,病毒、蠕虫还是僵尸网络?
  • Conficker,传播与远控兼具,蠕虫还是僵尸网络?
  • Locky:远控与勒索兼具,僵尸网络还是勒索软件?

2017年出现的“WannyCry”,这是一个典型的勒索软件。然而,国内却出现了多种不一致命名法,而且发生在知名安全厂商公开报告的不同版本之中。例如,勒索蠕虫、勒索病毒、勒索僵尸等。

ArkTeam认为,Malware命名有两要素。

  • 按照Malware形态的演进规律及内在驱动力
  • 特定Malware实例的第一攻击意图而非攻击方法

利用两要素原则,以上类型判定困境,都可清晰的得出结论。这里不再一一论述,而是通过以后新出现的网络攻击形态/实例来论证,并不断完善两要素原则。

三.内涵解析

信息安全基本概念广泛出现于专业报告和媒体报道之中,然而这些概念的内涵却很难精准把握。我们做一个简单测试,大家看看自己能否准确说出以下30个常见网安概念的基本原理、技术门槛、应用场景、未来趋势。

ASLR、Adversarial Machine Learning、BitCoin、Blockchain、Cyber Deception、CASB、Domain Fronting、Docker、EDR、Exploit、Fileless Attack、GPU、 Hidden Services、IaaS、Kali、Moving Target Defense、NFV、obfs4、PoC、RaaS、SDN、Side-Channel、Tor、Threat Intelligence、USB-C、 Virus、WAF、XEN、YARA、ZEC。

不知道读者能否准确说出,反正我是做不到,所以需要重新学习和思考,并与大家分享与交流,这正是ArkName开版的初衷。

发表评论

电子邮件地址不会被公开。 必填项已用*标注