360大发2分彩屋(669cp.vip)精品网站大发2分彩,织梦模版,游戏大发2分彩分享平台
当前位置:网站首页 VIP资源 网站搭建 正文

基于攻击链的威胁感知系统

时间:2020-01-28 13:59:21 [网站搭建]作者:360大发2分彩屋

随着网络威胁形式的多样化和复杂化以及面临APT攻击的挑战,新一代威胁不仅传播速度更快,其利用的攻击面也越来越宽广,可以覆盖移动、桌面、网络、web和各种应用、社交网络等,新常态下仅仅依靠传统NIPS/NIDS设备提供给用户的信息已经不能满足现阶段客户的需要,专业化、系统化、智能化等越来越显得尤为关键;尤其是伴随着互联网的发展,用户体验需求的提升,更需要对网络威胁的行为通过大数据分析的方式,直观的给客户展示出整个动态攻击过程。

360网站大发2分彩屋为了能够满足客户需求,简化客户对设备的操作流程,提高客户对攻击流程的直观感受,适用新常态下威胁感知变化;需要对传统NIPS漏洞规则的划分维度做全新调整,结合完整的解决方案,彻底摆脱传统NIPS设备显示给客户的单一事件单一告警的无状态统计局面。通过对漏洞规则重新按照事件的攻击链划分,结合数据处理中心对规则新分类告警的日志分析,利用智能化的势态分析模块从大数据分析的角度分阶段的(探测扫描、渗透攻击、攻陷入侵、安装工具和恶意行为五个阶段)给客户呈现出攻击的整个过程。

说到新常态,何为新常态?新常态是“习式热词”。“新”就是“有异于旧质”;“常态”就是固有的状态;新常态就是不同以往的、趋势性的、不可逆的发展状态。何为网络安全威胁的新常态呢?就是依托大规模的安全情报系统和专业、智能的大数据分析模块相互融合,充分利用数据驱动安全的方式,实现“人机地云”的全天候,全方位,多维度、立体式的网络安全威胁感知解决方案。

传统设备告警问题

告警日志是设备在检测到入侵行为后,给用户展示的第一手的直观告警信息,基于网络设备接入层面的不同,告警日志数量就不同,会差出几个数量级。为了能够提高威胁感知的整体效果,需要转化、提升网络威胁空间形态的表现形式,实现由虚拟向实体的延伸,完成从局部到整体的把握;通过告警日志分析聚焦全球范围的威胁态势,启动威胁感知的全新范式,那么对告警日志的分析就显得至关重要,对告警日志分析包括了对告警日志的分类,分类的维度直接影响客户对告警的日志的识别和判断,进而会影响威胁态势感知的呈现效果。

传统设备漏洞规则类别

目前的设备规则条目高达几千条,规则分类和策略的合理配置息息相关。传统的NIPS中规则会按照多个维度对规则进行分类,实现了规则由无序到有序的转换,包括攻击类别、协议种类、服务类型、技术手段、威胁程度等多个方面展示下图展示了其中的两种分类形式


本文标签:AutoTags插件服务端需要您提供购买者的账号和密码才能继续访问  福利活动  自由织梦  织梦猫  秀站网  跟版网  dede58  莎莎大发2分彩  折翼天使  吾爱大发2分彩 

转载请注明来源:基于攻击链的威胁感知系统

本文永久链接地址:http://669cp.vip/6786.html

郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。
若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如无法链接失效或侵犯版权,请给我们来信:han2311678@163.com