freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全研究報(bào)告ppt課件-資料下載頁(yè)

2025-01-09 20:16本頁(yè)面
  

【正文】 產(chǎn)生的解決方案。 ? 其原理是將實(shí)時(shí)流量先引入虛擬機(jī)或沙箱,通過(guò)對(duì)沙箱的文件系統(tǒng)、進(jìn)程、注冊(cè)表、網(wǎng)絡(luò)行為實(shí)施監(jiān)控,判斷流量中是否包含惡意代碼。 ? 同傳統(tǒng)的特征匹配技術(shù)相比,沙箱方案對(duì)未知惡意代碼具有較好的檢測(cè)能力,但其難點(diǎn)在于模擬的客戶(hù)端類(lèi)型是否全面,如果缺乏合適的運(yùn)行環(huán)境,會(huì)導(dǎo)致流量中的惡意代碼在檢測(cè)環(huán)境中無(wú)法觸發(fā),造成漏報(bào) 。 當(dāng)前業(yè)內(nèi) APT檢測(cè)方案對(duì)比 ?異常檢測(cè)方案:為解決特征匹配和實(shí)時(shí)檢測(cè)不足而產(chǎn)生的解決方案。 ? 其原理是通過(guò)對(duì)網(wǎng)絡(luò)中的正常行為模式建模而識(shí)別異常。核心技術(shù)包括元數(shù)據(jù)提取、正常行為建模和異常檢測(cè)算法。 ? 該方案同樣能夠檢測(cè)未知攻擊,但檢測(cè)效率依賴(lài)于背景流量中的業(yè)務(wù)模式,如果業(yè)務(wù)模式發(fā)生偏差,則會(huì)導(dǎo)致較高的漏報(bào)與誤報(bào)。 當(dāng)前業(yè)內(nèi) APT檢測(cè)方案對(duì)比 ?全流量審計(jì)方案:同樣是為解決傳統(tǒng)特征匹配不足而產(chǎn)生的解決方案。 ? 其原理是對(duì)鏈路中的流量進(jìn)行深層次的協(xié)議解析和應(yīng)用還原,識(shí)別其中是否包含攻擊行為。檢測(cè)到可疑攻擊行為時(shí),在全流量存儲(chǔ)的條件下,回溯分析相關(guān)流量,例如可將包含的 訪(fǎng)問(wèn)、下載的文件、及時(shí)通信信息進(jìn)行還原,協(xié)助確認(rèn)攻擊的完整過(guò)程。 ? 這種方案具備強(qiáng)大的事后溯源能力和實(shí)時(shí)檢測(cè)能力,是將安全人員的分析能力、計(jì)算機(jī)強(qiáng)大的存儲(chǔ)能力和運(yùn)算能力相結(jié)合的完整解決方案。 防范 APT威脅的必要措施 ?1) 控制用戶(hù)并增強(qiáng)安全意識(shí) — 一條通用法則是:你不能阻止愚蠢行為發(fā)生,但你可以對(duì)其加以控制。許多威脅通過(guò)引誘用戶(hù)點(diǎn)擊他們不應(yīng)理會(huì)的鏈接侵入網(wǎng)絡(luò)。限制沒(méi)有經(jīng)過(guò)適當(dāng)培訓(xùn)的用戶(hù)使用相關(guān)功能能夠降低整體安全風(fēng)險(xiǎn),這是一項(xiàng)需要長(zhǎng)期堅(jiān)持的措施。 ?2) 對(duì)行為進(jìn)行信譽(yù)評(píng)級(jí) — 傳統(tǒng)安全解決方案采用的是判斷行為 好 或 壞 、進(jìn)而 允許 或 攔截 之類(lèi)的策略。不過(guò),隨著高級(jí)攻擊日益增多,這種分類(lèi)方法已不足以應(yīng)對(duì)威脅。許多攻擊在開(kāi)始時(shí)偽裝成合法流量進(jìn)入網(wǎng)絡(luò),得逞后再實(shí)施破壞。由于攻擊者的目標(biāo)是先混入系統(tǒng),因此,需要對(duì)行為進(jìn)行跟蹤,并對(duì)行為進(jìn)行信譽(yù)評(píng)級(jí),以確定其是否合法。 防范 APT威脅的必要措施 ?3) 重視傳出流量 — 傳入流量通常被用于防止和攔截攻擊者進(jìn)入網(wǎng)絡(luò)。毋庸置疑,這對(duì)于截獲某些攻擊還是有效的,而對(duì)于 APT,傳出流量則更具危險(xiǎn)性。如果意在攔截?cái)?shù)據(jù)和信息的外泄,監(jiān)控傳出流量是檢測(cè)異常行為的有效途徑。 ?4) 了解不斷變化的威脅 — 對(duì)于您不了解的東西很難做到真正有效的防范。因此,有效防范的唯一途徑是對(duì)攻擊威脅有深入了解,做到知己知彼。如果組織不能持續(xù)了解攻擊者采用的新技術(shù)和新伎倆,將不能做到根據(jù)威脅狀況有效調(diào)整防范措施。 防范 APT威脅的必要措施 ?5) 管理終端 — 攻擊者可能只是將侵入網(wǎng)絡(luò)作為一個(gè)切入點(diǎn),他們的最終目的是要竊取終端中保存的信息和數(shù)據(jù)。要有效控制風(fēng)險(xiǎn),控制和鎖定終端將是一項(xiàng)長(zhǎng)期有效的機(jī)構(gòu)安全保護(hù)措施。 ?如今的威脅更加高級(jí)、更具持續(xù)性、更加隱匿,同時(shí)主要以數(shù)據(jù)為目標(biāo),因此,機(jī)構(gòu)必須部署有效的防護(hù)措施加以應(yīng)對(duì)。 基于記憶的智能檢測(cè)系統(tǒng) ?對(duì)于 APT這種攻擊模式,傳統(tǒng)的檢測(cè)技術(shù)難以應(yīng)對(duì),我們的對(duì)抗策略是以時(shí)間對(duì)抗時(shí)間,對(duì)長(zhǎng)時(shí)間、全流量數(shù)據(jù)進(jìn)行深度分析,以解決傳統(tǒng)的特征匹配與實(shí)時(shí)檢測(cè)的不足。全流量存儲(chǔ)與現(xiàn)有檢測(cè)技術(shù)相結(jié)合,形成了新一代基于記憶的智能檢測(cè)系統(tǒng),這使得我們可在長(zhǎng)時(shí)間窗口上對(duì)流量進(jìn)行回溯分析,提升對(duì) APT攻擊的檢測(cè)能力。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1