• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      網絡級態(tài)勢感知解決方案

      2019-09-10 19:15:49翟立超
      青年生活 2019年3期
      關鍵詞:中間件態(tài)勢漏洞

      翟立超

      摘 要:網絡空間安全態(tài)勢感知是目前計算機應用領域的熱點研究內容。開展對網絡安全空間態(tài)勢感知的研究,對于提升當前網絡空間的整體安全水平有著重要的意義。網絡空間安全態(tài)勢感知可以對網絡空間中各種活動進行辨識、理解、評估,并可以為網絡安全維護人員提出科學建議、制定相應的安全響應決策。

      關鍵詞:態(tài)勢感知;網絡安全

      態(tài)勢感知的概念最早在軍事領域被提出,覆蓋感知、評估和預測三個層次。并隨網絡的興起而升級為網絡態(tài)勢感知。Bass于1999年首次提出網絡態(tài)勢感知的概念,并且指出,“基于融合的網絡態(tài)勢感知”必將成為網絡管理的發(fā)展方向。所謂網絡態(tài)勢是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡的當前狀態(tài)和變化趨勢。

      隨著互聯網規(guī)模的擴大,承載業(yè)務逐漸增多,人們在享受網絡便捷的同時也被一些不懷好意的人時刻注視著,看似風平浪靜,實則波濤洶涌,隨時都有可能在某個時間內掉入陷阱。也許我們當下使用的系統(tǒng)正在被別人控制、操作。2013年斯諾登棱鏡門事件震驚了全世界。根據斯諾登爆料,美國對全世界包括中國在內的國家進行24小時監(jiān)控,包括對網絡、衛(wèi)星、通信的監(jiān)控。2010年11月爆發(fā)的針對伊朗核設施的“震網”病毒,通過離線入侵核電站工控軟件,挾持控制發(fā)動機轉速,使得伊朗在短時間內損失了約五分之一的離心機,迫使伊朗核計劃延遲。

      從斯諾登事件與震網病毒中讓我們清醒的認識到,傳統(tǒng)的網絡攻擊方式已經由在線攻擊轉變?yōu)殡x線攻擊與在線攻擊的混合攻擊方式,攻擊方式與手段更加復雜,受不同利益驅使,網絡安全態(tài)勢不容樂觀,無論個人、團體都應該清楚的認識到自己所處的網絡空間環(huán)境。

      一、shodan解決方案

      態(tài)勢感知是以安全大數據為基礎,安全企業(yè)對于態(tài)勢感知的研究必定是基于海量數據,如何獲取這些大規(guī)模數據成為態(tài)勢感知發(fā)展的突破點,以國外著名的Shodan搜索引擎為例,簡要介紹以Shodan為代表的網絡空間安全搜索引擎的工作原理以及在態(tài)勢感知中可以發(fā)揮的作用。

      Shodan所記錄的數據都是連接入網的硬件設備,所以就會忽略掉一些網絡中間件,然而網絡中間件往往會是威脅爆發(fā)的源頭。黑客會利用網絡中間件漏洞進行利用攻擊,例如我們當下使用廣泛的開源web服務器Apache Tomcat,攻擊者可以利用漏洞上傳一些惡意的JSP文件到tomcat上運行,然后執(zhí)行命令。這就是利用“后門”來進行破壞。而這些漏洞只有在破壞產生或是被利用之后才會被發(fā)現。并未采取主動的態(tài)勢預測手段感知威脅的存在,及早的發(fā)現漏洞,并通知網絡安全人員進行修補。

      二、Zoom Eye解決方案

      為解決上述提出的問題,國內一家公司提出解決辦法,知道創(chuàng)宇在shodan研究的基礎之上,開發(fā)出自己的一套產品——Zoom Eye,zoom eye不僅繼承了shodan的優(yōu)點,全網獲取有IP的設備,而且也提供操作系統(tǒng)層之上的所有中間件的信息。其中包括數據存儲的Mysql、SQL Server、redis;web容器、各種服務端開發(fā)語言、前端開發(fā)框架,是真正層面上的網絡空間。當網絡中存在0day漏洞或是一些APT時,可以在第一時間協助國家有關部門進行威脅響應,并且還可以提前預估威脅可能帶來的損失。只有這樣,才能夠將大數據與網絡安全真正的結合起來,這也能讓基于大數據的網絡安全研究落到實處。

      三、騰訊玄武實驗室解決方案

      騰訊也在網絡安全態(tài)勢感知研究中走在行業(yè)前列,其旗下騰訊玄武實驗室開發(fā)完成了一套“阿圖因”軟件空間安全測繪系統(tǒng)(下圖1),該系統(tǒng)能夠對全網軟件進行自動發(fā)現、自動識別、自動安裝、自動分析來得到整個互聯網上的軟件漏洞、脆弱性、下載污染源等安全信息,相關數據可提供搜索引擎式的功能提供人工檢索,還可提供API供外部系統(tǒng)調用,并能夠進行可視化輸出。

      阿圖因系統(tǒng)與傳統(tǒng)漏洞挖掘方式不同,研究人員在某個軟件中發(fā)現漏洞,只需要將漏洞特征添加到系統(tǒng)中,就可以自動的在全網范圍內發(fā)現含有該漏洞軟件。例如,著名的“心臟出血”漏洞,除影響服務器外也影響了普通軟件,但之前很難知道世界上到底有哪些軟件存在該漏洞。而在阿圖因中,相關數據一目了然,另外,在阿圖因中以世界上所有主流殺毒軟件為目標,對權限提升類漏洞進行檢查,結果在55%的主流殺毒軟件中都發(fā)現相關漏洞。

      阿圖因系統(tǒng)實現了對軟件的全自動獲取、安裝、分析、存儲。其中,獲取、存儲使用的是較為成熟的爬蟲和數據庫技術。而安裝和分析兩大功能中則實現了大量的突破和創(chuàng)新。阿圖因大數據軟件漏洞分析發(fā)現引擎分為三個部分,分別是爬蟲發(fā)現引擎、動態(tài)自適應虛擬環(huán)境構建和專家策略集與深度學習系統(tǒng),整個系統(tǒng)在大數據軟件采集持續(xù)分析能力和專家系統(tǒng)能力規(guī)則庫構建的支持下,面向金融、能源、通信、教育、政務、交通,六個行業(yè)覆蓋應用和應急響應,實現了軟件目標漏洞發(fā)現態(tài)勢感知。

      四、量子通信解決方案

      由中國科學技術大學的潘建偉院士提出的量子通信技術,利用量子糾纏態(tài)理論,即量子加密的密鑰是隨機的,即使被黑客截獲,也無法得到正確的密鑰,所以也就無法得到正確的信息;再者,當通信雙方互相擁有糾纏態(tài)的粒子,其中一個粒子的量子態(tài)發(fā)生變化,另一方的量子態(tài)會隨之發(fā)生改變,所以當黑客的截取導致量子態(tài)發(fā)生改變,最終引起坍塌,致使傳輸的信息發(fā)生破壞。量子通信可以保證態(tài)勢感知中的信息傳輸的絕對可靠性,但是在面對軟件中或是設備中存在的漏洞時,量子通信解決不了其中的風險,特別是在漏洞挖掘領域,所以網絡安全態(tài)勢感知又回歸到網絡安全本身上來。

      猜你喜歡
      中間件態(tài)勢漏洞
      漏洞
      2019年12月與11月相比汽車產銷延續(xù)了增長態(tài)勢
      汽車與安全(2020年1期)2020-05-14 13:27:19
      匯市延續(xù)小幅震蕩態(tài)勢
      中國外匯(2019年19期)2019-11-26 00:57:36
      我國天然氣供需呈現緊平衡態(tài)勢
      RFID中間件技術及其應用研究
      電子制作(2018年14期)2018-08-21 01:38:10
      基于VanConnect中間件的設計與開發(fā)
      電子測試(2018年10期)2018-06-26 05:54:02
      三明:“兩票制”堵住加價漏洞
      漏洞在哪兒
      兒童時代(2016年6期)2016-09-14 04:54:43
      縣鄉(xiāng)一體化探索呈加速態(tài)勢
      高鐵急救應補齊三漏洞
      苏尼特右旗| 巨鹿县| 灵武市| 北川| 鸡西市| 同仁县| 岐山县| 满城县| 泸州市| 苏尼特左旗| 汽车| 丰镇市| 凤山市| 钦州市| 和顺县| 邹城市| 金溪县| 获嘉县| 盖州市| 公主岭市| 姚安县| 贵定县| 武义县| 林州市| 舟山市| 弥渡县| 梁河县| 通河县| 林周县| 大港区| 饶河县| 上林县| 石渠县| 宁蒗| 宁强县| 贵阳市| 吉木萨尔县| 天镇县| 环江| 道孚县| 台东县|