王宇阿曼太-張旭--2012年運(yùn)營(yíng)研究中心年度總結(jié)v1.0

1、運(yùn)營(yíng)研究中心2012年度總結(jié),匯報(bào)者：運(yùn)營(yíng)研究中心 王宇時(shí)間：2012年3月,王文娟 駐場(chǎng)運(yùn)維,團(tuán)隊(duì)人員,CNVD運(yùn)維組 3,駐場(chǎng)工程師組 1,尹一君 病毒分析蔚卓林 病毒分析史躍虎 病毒分析郝原 病毒分析,祝曉波 引擎開發(fā)楊朝欣 引擎開發(fā)郭亮 引擎開發(fā),漏洞分析與運(yùn)營(yíng)部,移動(dòng)安全研究部,運(yùn)營(yíng)研究中心,王宇 公司副總 25,阿曼太 部門經(jīng)理 17,張旭 部門經(jīng)理 7,陳元詩(shī) 漏洞分析賈真

2、 漏洞分析,組長(zhǎng)：王莉 安全運(yùn)維史云 安全運(yùn)維梁健芳 安全運(yùn)維,安卓病毒分析組 4,王新鎮(zhèn) 病毒分析祁海 病毒分析馬宏謀 病毒分析,塞班病毒分析組 3,鄧俊 駐場(chǎng)服務(wù)欒鵬林 駐場(chǎng)服務(wù)丁立富 病毒分析,引擎組 2,侯立冬 產(chǎn)品開發(fā)仉冠中 產(chǎn)品開發(fā),南京病毒組 3,,CNVD分析組 2,,Java研發(fā)組 2,鐘健 駐場(chǎng)服務(wù),寧夏駐場(chǎng) 1,業(yè)務(wù)介紹,支撐,

3、支撐,移動(dòng)安全研究部2012年工作回顧,匯報(bào)者：運(yùn)營(yíng)研究中心 阿曼太,日常業(yè)務(wù)情況,移動(dòng)互聯(lián)網(wǎng)惡意程序（手機(jī)病毒）分析；全國(guó)不知情定制投訴受理和分析；APP及PC應(yīng)用協(xié)議特征分析；逆向破解；移動(dòng)互聯(lián)網(wǎng)輿情監(jiān)測(cè)；內(nèi)部業(yè)務(wù)平臺(tái)建設(shè)；引擎、沙箱開發(fā)維護(hù)；參與開發(fā)公司商業(yè)項(xiàng)目；協(xié)助公司相關(guān)部門做技術(shù)攻關(guān)突破；團(tuán)隊(duì)建設(shè)，部門有12人擴(kuò)充到20人，向其他部門輸送3名研究員做相關(guān)部門的技術(shù)研究工作，目前實(shí)際為17人。參與撰寫各

4、類課題、專題、論文、專利、軟件著作權(quán)、運(yùn)營(yíng)商手機(jī)惡意軟件檢測(cè)周報(bào)月報(bào)等；公司客戶應(yīng)急事件響應(yīng)；,病毒分析,截至2012年底，累計(jì)捕獲入庫(kù)移動(dòng)互聯(lián)網(wǎng)惡意程序樣本及特征共計(jì)13389個(gè)（MD5值不同），分析樣本數(shù)量6357個(gè)。2012年新增移動(dòng)互聯(lián)網(wǎng)惡意程序樣本及特征共計(jì)12289個(gè)（MD5值不同），較去年1100個(gè)新增11189個(gè)，增長(zhǎng)率高達(dá)1017.18%。2012年分析樣本數(shù)量為5934個(gè)，較去年442個(gè)新增5492個(gè)。增長(zhǎng)率高

5、達(dá)1242.53%。樣本分析判定為手機(jī)病毒的為1856個(gè),特征入庫(kù)為1856個(gè),取得了重大的突破。,全國(guó)不知情定制投訴受理,2012年共受理移動(dòng)全國(guó)不知情定制投訴6226期，較2011年65期增加6161期，分析話單7489個(gè)。目前能夠在24小時(shí)內(nèi)（工作日）處理和反饋全國(guó)各地運(yùn)營(yíng)商的所有投訴事件。同時(shí)根據(jù)以往經(jīng)驗(yàn)部門自主開發(fā)了恒安嘉新話單云研判系統(tǒng)為及時(shí)相應(yīng)和處理31個(gè)省市移動(dòng)的不知情定制投訴任務(wù)的分析奠定了基礎(chǔ)。并且次

6、系統(tǒng)目前已運(yùn)行3個(gè)月，效果較佳，2013年可以向運(yùn)營(yíng)商推廣商用。,產(chǎn)品研發(fā)-內(nèi)部業(yè)務(wù)系統(tǒng),自主研發(fā)維護(hù)恒安嘉云新手機(jī)惡意軟件云研判平臺(tái)（大部分功能模塊已商用，并實(shí)現(xiàn)了與公司其他商業(yè)項(xiàng)目系統(tǒng)和合作廠商的接口對(duì)接，實(shí)現(xiàn)成果功效）； 與騰訊交互接口：實(shí)現(xiàn)Android樣本引擎見的雙向研判，提升快速研判效率；移動(dòng)手機(jī)衛(wèi)士特征庫(kù)更新接口：實(shí)現(xiàn)移動(dòng)手機(jī)衛(wèi)士終端特征庫(kù)的實(shí)時(shí)更新；移動(dòng)手機(jī)衛(wèi)士垃圾短信特征接口：實(shí)現(xiàn)移動(dòng)手機(jī)衛(wèi)士垃圾短信特征庫(kù)

7、的實(shí)時(shí)更新；江蘇聯(lián)通安防系統(tǒng)接口：實(shí)現(xiàn)了網(wǎng)絡(luò)側(cè)特征庫(kù)的實(shí)時(shí)更新；自主研發(fā)維護(hù)恒安嘉新云話單研判系統(tǒng)； 可覆蓋處理中國(guó)移動(dòng)31一個(gè)省市區(qū)縣的終端用戶不知情定制投訴的處理，自動(dòng)化處理投訴話單的能力達(dá)到50%以上。 自主研發(fā)了恒安嘉新移動(dòng)互聯(lián)網(wǎng)惡意程序智能云掃描引擎（得到商用）； Symbian、Android、J2ME、WinMobile 4個(gè)手機(jī)平臺(tái)未知病毒靜態(tài)行為掃描引擎（經(jīng)過一年的使用和持續(xù)不斷的改進(jìn)引擎功能已趨于完善）

8、 Android、J2ME2個(gè)手機(jī)平臺(tái)未知病毒動(dòng)態(tài)行為掃描沙箱,產(chǎn)品研發(fā)-商業(yè)項(xiàng)目,游戲基地手機(jī)游戲惡意軟件掃描平臺(tái)【安全中心】移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)控與處置平臺(tái)【中國(guó)移動(dòng)信安集團(tuán)】中國(guó)移動(dòng)惡意軟件檢測(cè)系統(tǒng),技術(shù)攻關(guān)與成果,移動(dòng)手機(jī)衛(wèi)士數(shù)據(jù)庫(kù)加解密程序；基于Linux平臺(tái)的靜態(tài)API掃描引擎【含4個(gè)子引擎開發(fā)】：本版本為未知病毒掃描引擎V2版，功能和模塊全部用C開發(fā)，掃描性能和速率較原來提高了僅7-10倍速；Android沙箱4

9、.0升級(jí)Android沙箱5.0：引入HOOK技術(shù)，基本實(shí)現(xiàn)了安卓樣本的完美動(dòng)態(tài)掃描；TD-貓池開發(fā)：屬于嵌入式開發(fā)，應(yīng)項(xiàng)目需求開發(fā)，實(shí)現(xiàn)該開發(fā)技術(shù)的一定積累；基于Linux平臺(tái)的J2ME動(dòng)態(tài)沙箱：將沙箱V1版本Perl語言編寫的源代碼轉(zhuǎn)為C語言的工作，提高性能；移動(dòng)互聯(lián)網(wǎng)樣本深度爬取系統(tǒng)：可爬取APP應(yīng)用商城與互聯(lián)網(wǎng)上的手機(jī)樣本；Md5CheckTools工具：提升了分析人員分析、查找、定位樣本的能力；各安全軟件某些好的功能

10、的逆向破解還原代碼工作，為公司產(chǎn)品所用；Elftr***工具（DEFLATE和BYTEPari）算法逆向破解還原代碼，提升了引擎的掃描能力；SisConte***工具核心功能逆向破解，提升了引擎的穩(wěn)定性；WinMobile、Iphone等手機(jī)平臺(tái)軟件的安全測(cè)評(píng)和分析方法研究，掌握了相關(guān)手機(jī)平臺(tái)應(yīng)用程序的分析技術(shù)；。。。。,漏洞分析與運(yùn)營(yíng)部2012年工作回顧,匯報(bào)者：運(yùn)營(yíng)研究中心 張旭,運(yùn)維支撐服務(wù),自主研發(fā)爬蟲程序收集漏洞信

11、息6.6萬條，使CNVD新增漏洞3.4萬條，增幅達(dá)150%收集POC站點(diǎn)；整理烏云新公開的通用軟件漏洞141個(gè)；整理POC 400多個(gè)；維護(hù)烏云白帽子名單，發(fā)送電子證書，寄發(fā)漏洞紙質(zhì)證書證書153張，審核證書459張撰寫CNVD漏洞周報(bào)共44期；ANVA數(shù)據(jù)公報(bào)40期；月度數(shù)據(jù)公報(bào)12期；年度數(shù)據(jù)公報(bào)1期；撰寫漏洞情況通報(bào)107個(gè)；撰寫行業(yè)漏洞通報(bào)3個(gè)；公告1個(gè)；聯(lián)系廠商處置漏洞事件90多起,漏洞驗(yàn)證安全檢查任務(wù),全年漏洞驗(yàn)證4

12、16次、完成腳本任務(wù)8次18大保障前，協(xié)助整理重要政府部門門戶網(wǎng)站存在漏洞的信息報(bào)告；18大保障值班；網(wǎng)安處日常值班；十八大網(wǎng)絡(luò)安全保障滲透任務(wù)（排名第二）自主發(fā)現(xiàn)銀行、政府、軍隊(duì)、運(yùn)營(yíng)商相關(guān)系統(tǒng)漏洞37個(gè)對(duì)公司的OA系統(tǒng)、virgo系統(tǒng)、江蘇業(yè)務(wù)平臺(tái)安全檢查協(xié)助CNCERT廣東分中心完成地稅局、教育廳、市政府網(wǎng)站滲透測(cè)試2011年CNVD課題答辯、驗(yàn)收完成,運(yùn)營(yíng)研究中心2013年工作展望,匯報(bào)者：運(yùn)營(yíng)研究中心 王宇,20