盗墓笔记小说下载,斗破苍穹续集,有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Web安全規(guī)律特征及關(guān)聯(lián)分析

信息化時代，當你在某網(wǎng)站購物的時候，頁面中會有諸如“購買此商品的顧客同時也購買了......”的推薦，或者當你在某APP聽歌的時候，應用里會有類似“猜你喜歡”的欄目。以上這些，都是通過分析顧客的喜好習慣來達到營銷目的的。他們是怎么知道人們的需求的呢?答案是對方掌握了一定的規(guī)律，然后進行關(guān)聯(lián)分析得出的結(jié)果。

創(chuàng)新互聯(lián)是一家業(yè)務(wù)范圍包括IDC托管業(yè)務(wù),虛擬空間、主機租用、主機托管，四川、重慶、廣東電信服務(wù)器租用,多線服務(wù)器托管，成都網(wǎng)通服務(wù)器托管,成都服務(wù)器租用,業(yè)務(wù)范圍遍及中國大陸、港澳臺以及歐美等多個國家及地區(qū)的互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)公司。

規(guī)律，是事物之間的內(nèi)在的必然聯(lián)系。例如：天體有運行規(guī)律、社會有發(fā)展規(guī)律、個體有行為規(guī)律等等。如果違背這個規(guī)律，要么碰到釘子，要么碰出動靜，碰到釘子的會受挫，碰出動靜的多是新思路、新認識的迸發(fā)。同理，Web安全也有規(guī)律可言。

針對Web安全規(guī)律特征，記者采訪了來自江南天安的安全研究員sm0nk ，他表示：“我們要做的，一方面是基于已有的規(guī)律去制定規(guī)則，從而完善應用層防火墻(WAF)，另一方面是不斷地用推理和想象去創(chuàng)新去創(chuàng)造?！?/p>

sm0nk認為：“數(shù)據(jù)是防御者的核心，漏洞是攻擊者的核心。分析和歸納漏洞是為了關(guān)聯(lián)分析進而找準保護數(shù)據(jù)的策略和方法?！?關(guān)聯(lián)分析主要包括行為分析和特征分析，是指如果兩個或多個事物之間存在一定的關(guān)聯(lián)，那么其中一個事物就能通過其他事物進行預測，它的目的是為了挖掘隱藏在數(shù)據(jù)間的相互關(guān)系。

通過對Web攻擊規(guī)律的梳理，他向記者展示了以下典型的漏洞原理與防護：

針對已有的規(guī)律和邏輯的創(chuàng)新，獵戶實驗室應市場需求開發(fā)了彩虹Web 攻擊溯源平臺，應內(nèi)部測試需求開發(fā)整合了軒轅劍自動攻擊平臺。

彩虹Web攻擊溯源平臺和軒轅劍

在攻擊技術(shù)不斷朝著高端精密的方向發(fā)展態(tài)勢下，依靠單一的、靜態(tài)的防護設(shè)備來實現(xiàn)一勞永逸的Web防護是不現(xiàn)實的，必須實現(xiàn)全方位的、動態(tài)的防護解決方案。獵戶實驗室依靠上述研究開發(fā)出了彩虹Web攻擊溯源平臺，再加上專家團隊、大數(shù)據(jù)溯源中心的支撐，實現(xiàn)了威脅分析、攻擊溯源、策略改進三方面的持續(xù)閉環(huán)防護，并在防護過程中實現(xiàn)指紋積累和溯源數(shù)據(jù)的積累，以不斷增加威脅分析和攻擊溯源的準確性，能夠在傳統(tǒng)安全設(shè)備的防護基礎(chǔ)上，明顯改進Web防護的效果。

彩虹Web攻擊溯源平臺是以大數(shù)據(jù)為基礎(chǔ)，聯(lián)動為主線，實現(xiàn)攻擊溯源的下一代智能安全防御系統(tǒng)。主要用于防御，它能夠基于流量進行輿情監(jiān)控和溯源取證。然后以結(jié)果為導向，只要有外部鏈接、有命令執(zhí)行流，均可定位漏洞點和還原過程，直至聯(lián)動到云端數(shù)據(jù)中心，處理攻擊事件。

sm0nk表示：“對于彩虹Web攻擊溯源平臺，我們核心定位兩種，一個是定位流動情況，另外一個是聯(lián)動處理，了解這個攻擊來自哪兒，然后進一步加固。有兩個亮點，一個是可視化，一個是聯(lián)動。一個是關(guān)于聯(lián)動的情況，首先是以旁路的方式介入，接通所有的流量，這種過程不會對網(wǎng)絡(luò)架構(gòu)造成什么影響。通過聯(lián)動結(jié)果來阻止惡意的攻擊或者訪問者。第二點亮點針對這個可視化，我們會比較直觀的不管是向領(lǐng)導匯報，還是向運維人員展示的時候，可以讓他們了解攻擊來自哪里，對哪里造成了威脅。”

此外，sm0nk還向記者介紹了另外一個產(chǎn)品：軒轅劍。軒轅劍是獵戶實驗室自主研發(fā)的輔助滲透的基于攻擊模型的自動化平臺，主要功能是對資產(chǎn)的梳理(例如各大網(wǎng)站的架構(gòu)指紋)、漏洞的收集、自動化;畢竟大多數(shù)滲透工作還是考量對已知漏洞的積累， APT類攻擊，會對0day、社工等充分利用。

最后，他分享了通過工作中積累的一些滲透方法，具體如下：

【個人簡介】

sm0nk，獵戶攻防實驗室資深安全研究員，CISP專家。主攻攻防對抗、數(shù)據(jù)建模、關(guān)聯(lián)分析、溯源反制等領(lǐng)域。

文章題目：Web安全規(guī)律特征及關(guān)聯(lián)分析
網(wǎng)站URL：http://www.fisionsoft.com.cn/article/codephs.html

新聞中心

其他資訊