IDC信息安全监测体系的研究和实施
发布时间:2021-09-23 23:13
近年来,受益于互联网产业的大幅增长,IDC(internet data center)内的流量和内容也大幅增长。与此同时,IDC内网站的合规性也越来越得到重视,特别是网站是否备案、是否存在不良信息是运营商关注的重点。具体分析了通过DNS(domain name system)流量分光采集、IDC流量分光采集、爬虫爬取3种手段,过滤出未备案域名和不良信息,确保及时发现未备案域名网站域名和不良信息,并进行处置,确保IDC业务的信息安全。
【文章来源】:电信科学. 2020,36(S1)
【文章页数】:7 页
【部分图文】:
整体架构
这几种方法各有利弊。比如说用户接入侧接入带宽过大,系统监测成本极高;爬虫爬取有成本便宜的优势,但是爬取效率较低,监测域名实时性和覆盖面较差;通过网页浏览器收集域名是相对高效和准确的,但需要和浏览器厂商进行合作。所以通过比较,对运营商来说效率最高,建设运维成本最低的是采用DNS分光获取域名信息。这个方案充分利用了运营商提供给用户DNS解析服务的优势,只需要对DNS链路上分光或复制出DNS流量信息,就可以方便地得到域名数据。在实际使用的过程中,发现采用DNS分光方式可以解决大部分未备案域名监测,但也存在少量的“漏网之鱼”,这主要是这些域名都不在本地的DNS进行解析,所以从本地DNS采集不到这些域名。但在已建成的IDC/ISP信息安全管理系统中具备获得活跃域名的功能,可以有效地对DNS分光方法没解析到的域名进行补充。2.1.1 DNS流量分光进行未备案域名监测
对于域名的备案状态,则通过接口跟工信部的备案信息进行比对,未备案域名数据作为输出,为下一步未备案域名处理流程的输入。未备案域名发现流程如图3所示。2.1.2 利用IDC/ISP信息安全管理系统访问记录进行未备案域名监测
本文编号:3406611
【文章来源】:电信科学. 2020,36(S1)
【文章页数】:7 页
【部分图文】:
整体架构
这几种方法各有利弊。比如说用户接入侧接入带宽过大,系统监测成本极高;爬虫爬取有成本便宜的优势,但是爬取效率较低,监测域名实时性和覆盖面较差;通过网页浏览器收集域名是相对高效和准确的,但需要和浏览器厂商进行合作。所以通过比较,对运营商来说效率最高,建设运维成本最低的是采用DNS分光获取域名信息。这个方案充分利用了运营商提供给用户DNS解析服务的优势,只需要对DNS链路上分光或复制出DNS流量信息,就可以方便地得到域名数据。在实际使用的过程中,发现采用DNS分光方式可以解决大部分未备案域名监测,但也存在少量的“漏网之鱼”,这主要是这些域名都不在本地的DNS进行解析,所以从本地DNS采集不到这些域名。但在已建成的IDC/ISP信息安全管理系统中具备获得活跃域名的功能,可以有效地对DNS分光方法没解析到的域名进行补充。2.1.1 DNS流量分光进行未备案域名监测
对于域名的备案状态,则通过接口跟工信部的备案信息进行比对,未备案域名数据作为输出,为下一步未备案域名处理流程的输入。未备案域名发现流程如图3所示。2.1.2 利用IDC/ISP信息安全管理系统访问记录进行未备案域名监测
本文编号:3406611
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3406611.html
