中国财经在线
作者:li8i9ue 日期:2019-07-29
7月26日-27日,由绿盟科技举办的2019TechWorld技术嘉年华·揭秘黑客马拉松在北京成功举行。通过48个小时的激烈比拼,红鲤鱼与绿鲤鱼与驴队荣获冠军,冲鸭队获得二等奖,Light speed队获得三等奖,青城派XS队、校园绿灯侠队、神盾队、小黑屋队、FACE#队以及从零开始队获得优胜奖。
在本届黑客马拉松中,参赛的九支队伍围绕人工智能、云安全、物联网安全、平台工具、威胁情报等多方面课题,通过编程、技术攻关,实现项目的落地,达成预期的效果。 团队风采 队伍1 红鲤鱼与绿鲤鱼与驴 物联网卡异常可视分析大屏 快速锁定物联网卡异常,挪用滥用哪里逃! 针对企业级物联网卡客户,帮助企业发现和定位异常物联网卡信息,持续监控物联卡异常行为,帮助企业部门对异常物联网卡进行行为轨迹下钻及溯源,并及时处理,达到快速监管,符合合规处置要求等。 队伍2 冲鸭 零配置异常流量发现 自适应异常流量发现,有效降低运维成本! 提出了零配置异常流量发现,该解决方案依据大数据智能分析,神经网络自动学习,3D可视化动态展示,不仅能够提供给客户全新的使用体验,协助客户建设适用于自己的异常流量发现体系,而且能够切实有效减轻客户负担,降低运维成本。 队伍3 Light speed 基于SOAR的威胁场景自动化处置 解放双手,SOAR拓展防御的边界! SOAR将以往人手动操作的环节自动化,通过分支、循环等程序化的方式将不同的流程打通,同时提供大量的自有和第三方设备、工具和平台的功能接口,便于安全团队针对一个突发事件,或实现琐碎但必要的安全功能时,可自行编写Playbook实现。它可用于企业侧SOC的安全运营、安全公司MSSP/MDR的规模化运营,为高效的自动化运维和应急响应提供了有力武器。 队伍4 青城派XS 可编排的容器化安全服务链 构建轻型灵活的容器集群,实现安全产品的容器化! 在容器集群中,通过虚拟化网络,实现容器间的网络通信,通过构建安全容器集群,实现流量能根据编排的安全服务链进行访问控制、入侵检测、入侵防护等能力。 队伍5 校园绿灯侠 智慧校园安防3D可视化大屏 酷炫大屏,护航校园安全! 校园安全问题一直是社会关注的焦点之一,因此,校园安防的实行至关重要。项目从对基础设施温控监控告警、园区和楼宇的出入人员识别,网络安全监控等角度出发,针对校园突发事件及潜在威胁,及时预警处置。为打造师生安全学习环境,创建“平安校园”。 队伍6 神盾 基于仿真靶场的APT溯源平台 靶场见,APT无所遁形! 通过虚拟化技术,构建高度仿真的企业业务网络环境。基于已知APT组织行为、资源特征情报,模拟APT组织采用的攻击技术手段、利用的漏洞、网络基础设施等,还原完整攻击流程及相关技术细节。平台通过攻击链行为分析模型及知识图谱技术,分别从信息层的攻击路径拓扑溯源、知识层的攻击技术特征挖掘以及智慧层攻击者战术意图洞察,实现从底层技术细节、网络虚拟身份至顶层攻击者真实信息还原,构建完整的攻击画像溯源。 队伍7 Face# AI合成视频的检测工具 AI功守道,解铃还须系铃人! 随着人工智能的发展,越来越多的技术手段可以对人像照片或者人像视频进行合成,这在一定程度上引发了安全问题以及侵犯了个人的隐私。为了能够检测出图像中的人像是否被AI合成处理过,设计并实现一种方法及工具快速对AI合成视频进行检测。 队伍8 小黑屋 红蓝对抗实战演练平台 平台护航,让攻防实战化! 为了满足客户的逐渐增长的实战演练组织需求,为客户提供红蓝对抗演练中攻击方、防守方、裁判、运维人员的协作平台,展示对抗态势,协助客户运营对抗成果。 队伍9 从零开始 基于自学习的零信任多因子认证授权 重塑边界,零信任与行为分析更配哦! 零信任体系不自动信任内部或外部的任何人、事、物,系统对每个行为做实时检验,认证授权。零信任体系可以提高企业网络安全系数及多地办公便捷性,具有实际意义。其中,行为分析是零信任体系的关键能力,检验不再简单依靠静态规则,通过建立用户画像,动态分析行为异常,再依据风险高低触发不同等级的验证。 |