w orldwide i ntelligence n etwork e nvironment wine
play

W orldwide I ntelligence N etwork E nvironment (WINE) - PowerPoint PPT Presentation

Jan 23, 2024 •28 likes •168 views

W orldwide I ntelligence N etwork E nvironment (WINE) Symantec s Data Sharing Program Darren Shou and Tudor Dumitra Symantec Research Labs Goals of WINE

  1. W orldwide ¡ I ntelligence ¡ N etwork ¡ E nvironment ¡(WINE) ¡ Symantec ’ s ¡Data ¡Sharing ¡Program ¡ Darren ¡Shou ¡and ¡Tudor ¡Dumitraș ¡ Symantec ¡Research ¡Labs ¡

  2. Goals ¡of ¡WINE ¡Project ¡ • Enable ¡sound ¡experimentaGon ¡for ¡computer ¡security ¡ ¡ – Create ¡plaJorm ¡for ¡repeatable ¡research, ¡comparable ¡results ¡ – Allow ¡re-­‑running ¡experiments ¡against ¡reference ¡data ¡sets ¡ • Promote ¡good ¡science ¡ ¡ ScienGfic ¡rigor ¡ – Enable ¡independent ¡verificaGon ¡ – Ensure ¡staGsGcal ¡relevance ¡ WINE ¡ – Reflect ¡field ¡data ¡ ValidaGon ¡of ¡ CollaboraGon ¡ academic ¡ with ¡ research ¡ Symantec ¡ http://www.symantec.com/about/profile/universityresearch/sharing.jsp ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ 2 ¡

  3. Why ¡Symantec? ¡ Have ¡real-­‑world ¡data ¡ • Norton ¡AnGvirus ¡ • Message ¡Labs ¡ • Norton ¡Online ¡backup ¡ – InformaGon ¡on ¡malware ¡and ¡ aQacks ¡ • Shasta ¡URL ¡reputaGon ¡ • Brightmail ¡spam ¡appliance ¡ • Symantec ¡Management ¡ – Used ¡by ¡Fortune ¡500 ¡companies ¡ PlaJorm ¡(AlGris) ¡ • Insight ¡reputaGon ¡security ¡ • Endpoint ¡VirtualizaGon ¡ – Executables ¡downloaded ¡ • Data ¡Loss ¡PrevenGon ¡ • Honeypots ¡around ¡the ¡world ¡ • Backup ¡Exec ¡ – InformaGon ¡on ¡botnets ¡ • Veritas ¡Storage ¡FoundaGon ¡ • Norton ¡DNS ¡ • … ¡ – 17B+ ¡DNS ¡queries ¡/ ¡day ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡

  4. Why ¡Symantec? ¡ Want ¡transforma>ve, ¡new ¡techniques ¡ ¡ • New ¡approaches ¡for ¡fighGng ¡cybercrime ¡ – Malware ¡ – Spam ¡ – Botnets ¡ • Can ¡we ¡Gp ¡the ¡balance ¡of ¡the ¡security ¡arms ¡race? ¡ ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡

  5. Malware ¡Data ¡Set ¡ Malware ¡samples ¡collected ¡by ¡Symantec ¡over ¡years ¡ • What ¡ – Binaries, ¡staGsGcal ¡history ¡ • How ¡much ¡ – 5.5 ¡million ¡samples ¡ • Growth ¡rate ¡ – 10+ ¡thousand ¡samples ¡/ ¡day ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ 5 ¡

  6. Reputa>on-­‑Based ¡Security ¡Data ¡Set ¡ Reputa>on-­‑based ¡whitelis>ng ¡of ¡executables ¡downloaded ¡ ¡ • What ¡ – Machine ¡hygiene ¡raGng ¡history, ¡file ¡hashes, ¡computed ¡file ¡raGng ¡ • How ¡much ¡ – 30 ¡TB ¡ • Growth ¡rate ¡ – 2 ¡TB ¡/ ¡month ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ 6 ¡

  7. Spam ¡Data ¡Set ¡ Logs ¡of ¡spam-­‑filtering ¡appliances ¡ • What ¡ – Samples, ¡staGsGcal ¡history ¡ • How ¡much ¡ – 100,000 ¡samples ¡ • Growth ¡rate ¡ – Variable ¡ ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ 7 ¡

  8. Telemetry ¡Data ¡Sets ¡ No>fica>ons ¡of ¡threats ¡detected ¡by ¡Norton ¡products ¡ ¡ • What ¡ ¡ – AQacking ¡addresses, ¡OS ¡version, ¡process ¡name, ¡geographic ¡locaGon ¡ – 18 ¡different ¡data ¡feeds ¡ • How ¡much ¡ – 75 ¡million ¡machines ¡ • Growth ¡rate ¡ – Variable ¡ Example: ¡staGsGcs ¡for ¡intrusion-­‑detecGon ¡telemetry ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡

  9. Opera>onal ¡Model ¡ • Project ¡proposals ¡ – Researchers ¡in ¡academia ¡request ¡access ¡to ¡data ¡sets ¡ ¡ – NSF ¡support: ¡Trustworthy ¡CompuGng ¡program ¡ http://www.gtisc.gatech.edu/nsf_workshop10_data.html ¡ ¡ • Internal ¡operaGons ¡ – Collect ¡data ¡conGnuously ¡ – Each ¡proposal’s ¡requested ¡data ¡is ¡frozen ¡as ¡reference ¡ – Experimental ¡environment ¡is ¡hosted ¡ on ¡SRL ¡site ¡ • SelecGon ¡of ¡projects ¡ – Advisory ¡board: ¡senior ¡researchers ¡(external ¡and ¡internal) ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ 9 ¡

  10. Intellectual ¡Property ¡and ¡Usage ¡ • NDA ¡to ¡protect ¡confidenGality ¡of ¡data ¡ ¡ – Provision ¡for ¡publicaGon ¡ • Symantec ¡receives ¡internal ¡use ¡copies ¡of ¡all ¡research ¡products ¡ • Researchers ¡assume ¡all ¡risks ¡and ¡liabiliGes ¡from ¡use ¡of ¡data ¡ • All ¡right, ¡Gtle ¡and ¡interest ¡belong ¡to ¡the ¡researchers ¡ – Unless ¡licensing ¡excepGon ¡is ¡negoGated ¡beforehand ¡ – Data ¡set ¡should ¡be ¡acknowledged ¡in ¡publicaGons ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ 10 ¡

  11. Many ¡Ways ¡to ¡Use ¡the ¡Data ¡ ¡ • Security ¡ – How ¡many ¡zero-­‑day ¡aQacks ¡are ¡there? ¡ ¡ – Malware ¡detecGon: ¡can ¡we ¡do ¡beQer ¡than ¡signatures ¡and ¡heurisGcs? ¡ ¡ – How ¡do ¡botnets ¡spread? ¡(and ¡how ¡can ¡we ¡stop ¡them?) ¡ • Machine ¡learning ¡ – Belief ¡propagaGon ¡ – Structure ¡of ¡large ¡graphs ¡(> ¡1B ¡nodes) ¡ ¡ • Sokware ¡engineering ¡and ¡programming ¡languages ¡ – Validate ¡exploit-­‑protecGon ¡approaches ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡

  12. Challenges ¡for ¡the ¡WINE ¡System ¡ • Data-­‑intensive ¡system ¡ – Store ¡100+ ¡TB ¡data ¡ – Ingest ¡10-­‑20 ¡TB/day, ¡from ¡mulGple ¡sources ¡ – Snapshots ¡and ¡clones ¡ – AnalyGcs ¡on ¡all ¡the ¡data ¡ • PlaJorm ¡for ¡repeatable ¡experimentaGon ¡ – Preserve ¡reference ¡data ¡sets ¡used ¡in ¡past ¡experiments ¡ – Record ¡minuGae ¡of ¡experimental ¡procedures ¡(lab ¡book) ¡ – Produce ¡comparable ¡results ¡in ¡the ¡future ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡

  13. What ¡would ¡you ¡do ¡with ¡this ¡data? ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ 13 ¡

  14. Thank ¡you! ¡ WINE: ¡Worldwide ¡Intelligence ¡Network ¡Environment ¡ 14 ¡

Recommend

A gnostic R econfiguration I n A D isconnected N etwork E nvironment Konstantinos Aisopos

A gnostic R econfiguration I n A D isconnected N etwork E nvironment Konstantinos Aisopos

ARIADNE A gnostic R econfiguration I n A D isconnected N etwork E nvironment Konstantinos Aisopos (Princeton, MIT), Andrew DeOrio (Michigan), Li-Shiuan Peh (MIT), Valeria Bertacco (Michigan) What is reconfiguration? Silicon technologies

731 views • 32 slides
L ECTURE 34: N ETWORKS 1 T EACHER : G IANNI A. D I C ARO N ETWORK S CIENCE Barabasi, Network

L ECTURE 34: N ETWORKS 1 T EACHER : G IANNI A. D I C ARO N ETWORK S CIENCE Barabasi, Network

15-382 C OLLECTIVE I NTELLIGENCE S19 L ECTURE 34: N ETWORKS 1 T EACHER : G IANNI A. D I C ARO N ETWORK S CIENCE Barabasi, Network Science Easley & Kleinberg, Networks, Crowds, and Markets: Reasoning about a Highly Connected

509 views • 35 slides
& WINE Astessing Wine and Aru Wine Viscosity = Weight as in Line Wine Color = Emotion of

& WINE Astessing Wine and Aru Wine Viscosity = Weight as in Line Wine Color = Emotion of

ART & WINE Astessing Wine and Aru Wine Viscosity = Weight as in Line Wine Color = Emotion of Color Wine Aroma = Brightness of Art Wine Taste = Complexity of Art Wine Body = Weight of Color/Theme Wine Texture = Media Type Wine Finish =

763 views • 52 slides
MANILA WINE COURSES Lear Learn Fren ench h Wine ine & & Wine ine Tas asting ting

MANILA WINE COURSES Lear Learn Fren ench h Wine ine & & Wine ine Tas asting ting

MANILA WINE COURSES Lear Learn Fren ench h Wine ine & & Wine ine Tas asting ting Class Class TOP TOPIC ICS OV OVERVIEW ERVIEW History of Wine Terroir French Wine Regions Grapes & Varietals Wine

913 views • 80 slides
WELCOME TO THE WORLD OF VITICULTURE AND WINE! HAMEAU DUBOUF IN FIGURES THE WINERY THE WINE

WELCOME TO THE WORLD OF VITICULTURE AND WINE! HAMEAU DUBOUF IN FIGURES THE WINERY THE WINE

wine and viticulture different sites, which grew from The Hameau Dubuf opened its doors in 1993. This wine theme park revealed its origins and the secrets of its vineyards and wine-making techniques. The Hameau Dubuf offers: 10,000m2 in

651 views • 54 slides
L ECTURE 1: I NTRODUCTION T EACHER : G IANNI A. D I C ARO C OLLECTIVE I NTELLIGENCE ? Group of

L ECTURE 1: I NTRODUCTION T EACHER : G IANNI A. D I C ARO C OLLECTIVE I NTELLIGENCE ? Group of

15-382 C OLLECTIVE I NTELLIGENCE S19 L ECTURE 1: I NTRODUCTION T EACHER : G IANNI A. D I C ARO C OLLECTIVE I NTELLIGENCE ? Group of ants carrying a big prey (lizard) to colony nest 2 C OLLECTIVE I NTELLIGENCE ? Ants fill a gap by growing

724 views • 43 slides
L ECTURE 1: I NTRODUCTION I NSTRUCTOR : G IANNI A. D I C ARO C OLLECTIVE I NTELLIGENCE ? Group of

L ECTURE 1: I NTRODUCTION I NSTRUCTOR : G IANNI A. D I C ARO C OLLECTIVE I NTELLIGENCE ? Group of

15-382 C OLLECTIVE I NTELLIGENCE S18 L ECTURE 1: I NTRODUCTION I NSTRUCTOR : G IANNI A. D I C ARO C OLLECTIVE I NTELLIGENCE ? Group of ants carrying a big prey (lizard) to colony nest 2 C OLLECTIVE I NTELLIGENCE ? Ants fill a gap by growing

806 views • 43 slides
3C Netw 3C N etwork Consult ork Consultants nts 3C N 3C Netwo etwork Consult rk Consultants

3C Netw 3C N etwork Consult ork Consultants nts 3C N 3C Netwo etwork Consult rk Consultants

3C Netw 3C N etwork Consult ork Consultants nts 3C N 3C Netwo etwork Consult rk Consultants nts Providing practice management and networking solutions to the medical professional 3CNC Specializes in Efficiency ime 3CNC can help

327 views • 9 slides
Join Us ! T H U R S D A Y , M A R C H 1 2 , 2 0 2 0 6 : 0 0 - 9 : 3 0 P M G A I L L A R D

Join Us ! T H U R S D A Y , M A R C H 1 2 , 2 0 2 0 6 : 0 0 - 9 : 3 0 P M G A I L L A R D

WINE WOMEN & SHOES IS COMING SOON! Created for women who enjoy fine wine, great style, and supporting a noble cause: Florence Crittenton Programs of South Carolina. This years Wine Women & Shoes will include wine tastings, a live &

367 views • 9 slides
WINE-O.AI: Computer Vision Assisted Wine Recommendations Michelle L. Gill, Ph.D. September 15,

WINE-O.AI: Computer Vision Assisted Wine Recommendations Michelle L. Gill, Ph.D. September 15,

WINE-O.AI: Computer Vision Assisted Wine Recommendations Michelle L. Gill, Ph.D. September 15, 2016 Ending Wine Ruts with Computer Vision Goal: Wine-label based database and recommendation system Data Retrieval & Processing Pipeline 1 2

331 views • 11 slides
Vin Vert (Green Wine) Jada Wierck, Meredith Kolvey, Denisha The History of Wine Wine used

Vin Vert (Green Wine) Jada Wierck, Meredith Kolvey, Denisha The History of Wine Wine used

Vin Vert (Green Wine) Jada Wierck, Meredith Kolvey, Denisha The History of Wine Wine used to be drank back in the day due to it being a safe beverage, and it was mixed with water to make the water safer Wine was cheaper than water

200 views • 15 slides
FluxBuster Early Detec+on of Malicious Flux Networks via

FluxBuster Early Detec+on of Malicious Flux Networks via

FluxBuster Early Detec+on of Malicious Flux Networks via Large-Scale Passive DNS Traffic Analysis Roberto Perdisci S ecurity N etwork University of Georgia I ntelligence

530 views • 15 slides
L ECTURE 21: S WARM I NTELLIGENCE 7 / A NT C OLONY O PTIMIZATION 3 I NSTRUCTOR : G IANNI A. D I C

L ECTURE 21: S WARM I NTELLIGENCE 7 / A NT C OLONY O PTIMIZATION 3 I NSTRUCTOR : G IANNI A. D I C

15-382 C OLLECTIVE I NTELLIGENCE S18 L ECTURE 21: S WARM I NTELLIGENCE 7 / A NT C OLONY O PTIMIZATION 3 I NSTRUCTOR : G IANNI A. D I C ARO T YPES OF PROBLEM SCENARIOS Offline: Full problem description and all data are accessible Online:

648 views • 25 slides
Margaret River R E G I O N A L R E V I E W 2 0 1 5 Australian Grape and Wine Authority Wine

Margaret River R E G I O N A L R E V I E W 2 0 1 5 Australian Grape and Wine Authority Wine

Margaret River R E G I O N A L R E V I E W 2 0 1 5 Australian Grape and Wine Authority Wine Australia www.wineaustralia.com What wed like to cover today AGWA update Wine Australias Market Development Strategy and Update

1.07k views • 91 slides
Matthew FORRESTER L'ORAL: AN OVERVIEW N1 C OSMETIC G ROUP W ORLDWIDE 34 B RANDS

Matthew FORRESTER L'ORAL: AN OVERVIEW N1 C OSMETIC G ROUP W ORLDWIDE 34 B RANDS

Matthew FORRESTER L'ORAL: AN OVERVIEW N1 C OSMETIC G ROUP W ORLDWIDE 34 B RANDS 150 C OUNTRIES 82,600 E MPLOYEES 498 P ATENTS REGISTERED IN 2017 26.02 B N S ALES A WIDE SPECTRUM LANCOME ULTIMATE ROSE SERUM MASK

429 views • 23 slides
L ECTURE 17: S WARM I NTELLIGENCE 3 / C LASSICAL O PTIMIZATION I NSTRUCTOR : G IANNI A. D I C ARO

L ECTURE 17: S WARM I NTELLIGENCE 3 / C LASSICAL O PTIMIZATION I NSTRUCTOR : G IANNI A. D I C ARO

15-382 C OLLECTIVE I NTELLIGENCE - S18 L ECTURE 17: S WARM I NTELLIGENCE 3 / C LASSICAL O PTIMIZATION I NSTRUCTOR : G IANNI A. D I C ARO P S O : S WA R M C O O P E R A T I O N + M E M O RY + I N E R T I A Decision-making / search strategy

534 views • 25 slides
L ECTURE 20: S WARM I NTELLIGENCE 1 / P ARTICLE S WARM O PTIMIZATION 1 T EACHER : G IANNI A. D I C

L ECTURE 20: S WARM I NTELLIGENCE 1 / P ARTICLE S WARM O PTIMIZATION 1 T EACHER : G IANNI A. D I C

15-382 C OLLECTIVE I NTELLIGENCE S19 L ECTURE 20: S WARM I NTELLIGENCE 1 / P ARTICLE S WARM O PTIMIZATION 1 T EACHER : G IANNI A. D I C ARO L IMITATIONS OF THE ( CLASSIC ) CA MODEL 2D Environment tized according to an ! # regular lattice

572 views • 35 slides
(S TANDARD O PERATING P ROTOCOLS ) IN H OSPITALS W ORLDWIDE The High 5s Project was launched in

(S TANDARD O PERATING P ROTOCOLS ) IN H OSPITALS W ORLDWIDE The High 5s Project was launched in

S IGNIFICANT I MPROVEMENTS IN P ATIENT S AFETY U SING H IGH 5 S SOP S (S TANDARD O PERATING P ROTOCOLS ) IN H OSPITALS W ORLDWIDE The High 5s Project was launched in 2006 by WHO and the WHO Collaborating Center on Patient Safety TJC to

766 views • 34 slides
I NTRODUCTION TO M&A W ORLDWIDE Partner Cooperation Bridging 5 Continents The Global M&A

I NTRODUCTION TO M&A W ORLDWIDE Partner Cooperation Bridging 5 Continents The Global M&A

I NTRODUCTION TO M&A W ORLDWIDE Partner Cooperation Bridging 5 Continents The Global M&A Network Established in 2004 More than 40 leading M&A boutiques More than 40 countries 5 Continents 2 Mission Fostering

329 views • 16 slides
Wine | Proverbs 23:29-35 Wisdom for the Holidays Wine is a mocker and beer a brawler; whoever is

Wine | Proverbs 23:29-35 Wisdom for the Holidays Wine is a mocker and beer a brawler; whoever is

Wine | Proverbs 23:29-35 Wisdom for the Holidays Wine is a mocker and beer a brawler; whoever is led astray by them is not wise. Proverbs 20:1 (NIV) [The L ORD makes] wine that gladdens human hearts, oil to make their faces shine, and bread

635 views • 37 slides
No -one pours new wine into old wineskins. If he does, the wine will burst the skins, and both

No -one pours new wine into old wineskins. If he does, the wine will burst the skins, and both

No -one pours new wine into old wineskins. If he does, the wine will burst the skins, and both the wine and the wineskins will be ruined. No, he pours new wine into new wineskins." Mark 2:22 Building Relationship So then each of us

266 views • 15 slides
GeoCom putational I ntelligence and GeoCom putational I ntelligence and High-perform ance

GeoCom putational I ntelligence and GeoCom putational I ntelligence and High-perform ance

GI S Day @ University of Kansas Nov. 1 6 th , 2 0 1 1 GeoCom putational I ntelligence and GeoCom putational I ntelligence and High-perform ance Geospatial Com puting High-perform ance Geospatial Com puting Qingfeng ( Gene) Guan, Ph.D Center

655 views • 50 slides
FOR ORGANIC STILL WINE 2012-22 January 2019 CONTEXT ORGANIC WINE 2012-17 ORGANIC WINE 2017-22

FOR ORGANIC STILL WINE 2012-22 January 2019 CONTEXT ORGANIC WINE 2012-17 ORGANIC WINE 2017-22

THE GLOBAL MARKET FOR ORGANIC STILL WINE 2012-22 January 2019 CONTEXT ORGANIC WINE 2012-17 ORGANIC WINE 2017-22 2 Global consumption of still wine e is largely flat but different regions tell differe erent stories es. The market is

976 views • 33 slides
L ECTURE 16: S WARM I NTELLIGENCE 2 / P ARTICLE S WARM O PTIMIZATION 2 I NSTRUCTOR : G IANNI A. D I

L ECTURE 16: S WARM I NTELLIGENCE 2 / P ARTICLE S WARM O PTIMIZATION 2 I NSTRUCTOR : G IANNI A. D I

15-382 C OLLECTIVE I NTELLIGENCE - S18 L ECTURE 16: S WARM I NTELLIGENCE 2 / P ARTICLE S WARM O PTIMIZATION 2 I NSTRUCTOR : G IANNI A. D I C ARO BACKGROUND: REYNOLDS BOIDS Reynolds created a model of coordinated animal motion in which the

503 views • 32 slides

More recommend