基于威胁情报的网站安全防护平台
发布时间:2019-09-27 22:37
【摘要】:随着在各行业的业务互联网化,越来越多的组织、机构和企业都在以Web系统来承载业务;同时,伴随着黑客技术在互联网端的进步和演变,针对Web系统的攻击事件层出不穷。在这样的形势下,如何最大化的保障企业业务在互联网上的安全运营,保证企业关键信息不被窃取、破坏和篡改,是目前网络安全行业的一个重点研究课题。本文依据行业需求主要完成了以下工作:(1)基于云计算的架构,采用分布式部署方案,规划设计了基于威胁情报的网站安全防护平台,主要包括网站云防护、情报中心、安全监控和安全服务4个部分;(2)借助于云端资源,构建了Web威胁情报中心;通过DNS解析机制和反向代理机制实现了对Web数据流的防护;最后,对于在情报中心进行数据挖据的研究,本文使用关联分析技术对此做出了探索;(3)通过对平台的实际应用,对于各个模块的功能进行了实际测试和检验,并着重对网络层DDoS攻击防护能力、应用层DDoS攻击防护能力和网站加速效果做了详细的描述。本文设计的基于威胁情报的网站安全防护平台,目前已经在国内某省政府相关部门投入使用。本平台基于云计算的架构,解决了传统安全设备对于Web攻击防护,特别是DDoS防护的难题;并借助威胁情报的机制,能够保管理员获取到最新的Web威胁相关事件,快速应对未知攻击。系统运行以来稳定可靠,达到了预期设计目标。
【图文】:
图1-2邋2014年境内被植入后口的网站数量按域名类型分布逡逑根据360安全报告显示,近年来对政府网站危害最大的安全威胁主要有网逡逑改、孤0S攻击和APT攻击等,攻击方式如下:逡逑1、网站篡改逡逑网站篡改的实现途径主要有下几种:逡逑(1)邋S化注入获取Webshell:黑客通过web应用程序的漏洞、通过将非法逡逑句提交到数据库,或者通过第H方软件的漏洞非法获得Web应用系统的控逡逑限或服务器权限。逡逑3逡逑
对象需要采取不同的分析方法。借助于威胁情报,,基于对可W获得的数据源的逡逑理解,有针对性的确定分析逻辑,并利用大数据分析的能力为企业安全服务。逡逑见图1-4,从这张图可|^看出来具体的网络威胁情报可y/分为hash值,ip逡逑地址,域名信息,网络与主机攻击,工具,TTPs,越往上是越有价值也越难拿到。逡逑^邋Hash值,例如MD5,SHA1,具体的恶意文件唯一特征。逡逑9逡逑
【学位授予单位】:中国科学院大学(工程管理与信息技术学院)
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.092
本文编号:2542932
【图文】:
图1-2邋2014年境内被植入后口的网站数量按域名类型分布逡逑根据360安全报告显示,近年来对政府网站危害最大的安全威胁主要有网逡逑改、孤0S攻击和APT攻击等,攻击方式如下:逡逑1、网站篡改逡逑网站篡改的实现途径主要有下几种:逡逑(1)邋S化注入获取Webshell:黑客通过web应用程序的漏洞、通过将非法逡逑句提交到数据库,或者通过第H方软件的漏洞非法获得Web应用系统的控逡逑限或服务器权限。逡逑3逡逑
对象需要采取不同的分析方法。借助于威胁情报,,基于对可W获得的数据源的逡逑理解,有针对性的确定分析逻辑,并利用大数据分析的能力为企业安全服务。逡逑见图1-4,从这张图可|^看出来具体的网络威胁情报可y/分为hash值,ip逡逑地址,域名信息,网络与主机攻击,工具,TTPs,越往上是越有价值也越难拿到。逡逑^邋Hash值,例如MD5,SHA1,具体的恶意文件唯一特征。逡逑9逡逑
【学位授予单位】:中国科学院大学(工程管理与信息技术学院)
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.092
【参考文献】
相关硕士学位论文 前1条
1 沈青;基于ITIL的云监控系统的研究与设计[D];华中师范大学;2013年
本文编号:2542932
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2542932.html
