共話開源基礎設施的下一個十年|綠盟科技赴約OpenInfra Days Asia
近日,以“We Are OpenInfra!”為主題的OpenInfra Days Asia線上上順利召開。綠盟科技星雲實驗室安全研究員阮博男、高深受邀出席本次峰會,從雲原生安全和5G安全領域帶來精彩分享。
OpenInfra Days Asia 亞太版是由 OpenInfra/OpenStack使用者組在多個亞洲國家組織的區域性 OpenInfra Days 活動之一,也是雲端計算領域最重要的開源社群會議之一。OpenInfra Days Asia的主要目標是透過聯合社會各界的力量,來發展開源基礎設施社群,並回饋給亞洲的每一個使用者小組。
Metarget:脆弱雲原生基礎設施的自動化構建
阮博男研究員介紹了星雲實驗室開源並維護的脆弱雲原生基礎設施自動化構建工具Metarget。在該工具的幫助下,研究人員能夠快速構建包含脆弱的Linux核心、Docker、Kubernetes及其他雲原生元件在內的安全靶場。
會上,阮博男重點講解了“安裝漏洞”的概念,即,安裝漏洞應該像安裝軟體一樣簡單(對於安全研究人員來說)。研究人員能夠藉助Metarget快速搭建多層次的複雜雲原生脆弱環境。並透過搭建一個多層次複雜雲原生脆弱環境並對其進行攻擊來展示Metarget的功能。最後,根據歷史研究經驗提出一種行之有效的雲原生安全研究方法:基於雲原生脆弱靶場的持續攻擊與防禦研究。
5G核心網網元服務安全研究
高深研究員針對5GC網元服務安全開展了研究工作。在已有的5GC網元威脅分析工作的基礎上,星雲實驗室利用人工智慧、統計分析等技術手段對5GC中的流量資料進行分析處理,完成了5GC網元服務異常檢測工作。並重點為大家介紹了對5GC網元的滲透手段,多種網元服務異常場景以及5GC網元服務的異常檢測方法。此外,還線上為大家展示了實驗室所設計並實現的檢測原型。該原型攻克了資料解析、關鍵檢測引數提取、基線建立、異常檢測等技術瓶頸,並可以準確有效地輸出異常資訊。
相關文章
- 微軟開源的30個基礎設施專案-C#微軟C#
- 下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊
- 助力關鍵資訊基礎設施防護,綠盟科技推出威脅情報中心NTI
- 騰訊Node.js基礎設施TSW正式開源Node.js
- 基於TF打通異構資源網路實踐丨OpenInfra Days China實錄
- 相逢西子湖 聚焦智慧醫院|綠盟科技赴約2021CHINC
- 再赴智博會|綠盟科技的哪個“智慧樣本”打動了你?
- 綠盟科技加入openEuler 社群,助力開源生態建設
- 即時基礎設施:以業務速度發展的基礎設施
- RPKI-資源公鑰基礎設施
- 再赴烏鎮之約|2021世界網際網路大會,綠盟科技來了
- 共話關基保護與實踐 | 關鍵資訊基礎設施安全保護研討沙龍”線上成功舉辦
- 飛騰與綠盟科技十二款安全產品完成互認證,助力行業資訊化基礎設施安全行業
- 綠盟科技受邀出席中國-東盟5G網路基礎設施安全保障能力建設交流會
- 綠盟科技胡忠華:“一箇中心、三項原則、四個要素”落實《關鍵資訊基礎設施安全保護條例》
- 綠盟智慧水利安全解決方案,護航水利基礎設施安全執行
- 紅棗科技劉國棟:打造國內合規的NFT基礎設施
- NQI質量基礎設施建立集約式服務新模式模式
- 社會資訊基礎設施
- 企業的IT基礎設施部署思路
- 共探開源生態|Apache Pulsar 社群助力 Apache APISIX Summit Asia 2022ApacheAPIMIT
- 基礎設施自動化的三個必經階段
- 綠盟科技亮相2019中國網路安全等級保護和關鍵資訊基礎設施保護大會
- 綠盟科技出席2020中國網路安全等級保護和關鍵資訊基礎設施保護大會
- 紅棗科技何亦凡:NFT基礎設施要具備哪些特性?
- 校企合作共育人 | 北京高校大學生就業創業指導中心一行赴綠盟科技開展暑期訪企拓崗活動就業創業
- 綠盟關鍵資訊基礎設施安全保護解決方案,構築關基安全新防線
- canvas動畫教程-2 基礎設施Canvas動畫
- 解讀雲原生基礎設施
- Terraform: 基礎設施即程式碼ORM
- SOA治理和基礎設施管理
- IT基礎設施維護清單
- 世界資源研究所:加速氣候韌性基礎設施建設
- 德勤:全球基礎設施的未來
- 不只破解 | “天府杯”2020綠盟科技與您共話等保2.0時代的“三化六防”
- 下一個開源閉源戰場是汽車
- 更可以稱之為“IT基礎設施上的明珠”,只是這個明珠
- 構建一個高可用 WebSphere Business Events 事件基礎設施Web事件