亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        網(wǎng)絡(luò)級態(tài)勢感知解決方案

        2019-09-10 19:15:49翟立超
        青年生活 2019年3期
        關(guān)鍵詞:網(wǎng)絡(luò)安全

        翟立超

        摘 要:網(wǎng)絡(luò)空間安全態(tài)勢感知是目前計算機應(yīng)用領(lǐng)域的熱點研究內(nèi)容。開展對網(wǎng)絡(luò)安全空間態(tài)勢感知的研究,對于提升當(dāng)前網(wǎng)絡(luò)空間的整體安全水平有著重要的意義。網(wǎng)絡(luò)空間安全態(tài)勢感知可以對網(wǎng)絡(luò)空間中各種活動進行辨識、理解、評估,并可以為網(wǎng)絡(luò)安全維護人員提出科學(xué)建議、制定相應(yīng)的安全響應(yīng)決策。

        關(guān)鍵詞:態(tài)勢感知;網(wǎng)絡(luò)安全

        態(tài)勢感知的概念最早在軍事領(lǐng)域被提出,覆蓋感知、評估和預(yù)測三個層次。并隨網(wǎng)絡(luò)的興起而升級為網(wǎng)絡(luò)態(tài)勢感知。Bass于1999年首次提出網(wǎng)絡(luò)態(tài)勢感知的概念,并且指出,“基于融合的網(wǎng)絡(luò)態(tài)勢感知”必將成為網(wǎng)絡(luò)管理的發(fā)展方向。所謂網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢。

        隨著互聯(lián)網(wǎng)規(guī)模的擴大,承載業(yè)務(wù)逐漸增多,人們在享受網(wǎng)絡(luò)便捷的同時也被一些不懷好意的人時刻注視著,看似風(fēng)平浪靜,實則波濤洶涌,隨時都有可能在某個時間內(nèi)掉入陷阱。也許我們當(dāng)下使用的系統(tǒng)正在被別人控制、操作。2013年斯諾登棱鏡門事件震驚了全世界。根據(jù)斯諾登爆料,美國對全世界包括中國在內(nèi)的國家進行24小時監(jiān)控,包括對網(wǎng)絡(luò)、衛(wèi)星、通信的監(jiān)控。2010年11月爆發(fā)的針對伊朗核設(shè)施的“震網(wǎng)”病毒,通過離線入侵核電站工控軟件,挾持控制發(fā)動機轉(zhuǎn)速,使得伊朗在短時間內(nèi)損失了約五分之一的離心機,迫使伊朗核計劃延遲。

        從斯諾登事件與震網(wǎng)病毒中讓我們清醒的認(rèn)識到,傳統(tǒng)的網(wǎng)絡(luò)攻擊方式已經(jīng)由在線攻擊轉(zhuǎn)變?yōu)殡x線攻擊與在線攻擊的混合攻擊方式,攻擊方式與手段更加復(fù)雜,受不同利益驅(qū)使,網(wǎng)絡(luò)安全態(tài)勢不容樂觀,無論個人、團體都應(yīng)該清楚的認(rèn)識到自己所處的網(wǎng)絡(luò)空間環(huán)境。

        一、shodan解決方案

        態(tài)勢感知是以安全大數(shù)據(jù)為基礎(chǔ),安全企業(yè)對于態(tài)勢感知的研究必定是基于海量數(shù)據(jù),如何獲取這些大規(guī)模數(shù)據(jù)成為態(tài)勢感知發(fā)展的突破點,以國外著名的Shodan搜索引擎為例,簡要介紹以Shodan為代表的網(wǎng)絡(luò)空間安全搜索引擎的工作原理以及在態(tài)勢感知中可以發(fā)揮的作用。

        Shodan所記錄的數(shù)據(jù)都是連接入網(wǎng)的硬件設(shè)備,所以就會忽略掉一些網(wǎng)絡(luò)中間件,然而網(wǎng)絡(luò)中間件往往會是威脅爆發(fā)的源頭。黑客會利用網(wǎng)絡(luò)中間件漏洞進行利用攻擊,例如我們當(dāng)下使用廣泛的開源web服務(wù)器Apache Tomcat,攻擊者可以利用漏洞上傳一些惡意的JSP文件到tomcat上運行,然后執(zhí)行命令。這就是利用“后門”來進行破壞。而這些漏洞只有在破壞產(chǎn)生或是被利用之后才會被發(fā)現(xiàn)。并未采取主動的態(tài)勢預(yù)測手段感知威脅的存在,及早的發(fā)現(xiàn)漏洞,并通知網(wǎng)絡(luò)安全人員進行修補。

        二、Zoom Eye解決方案

        為解決上述提出的問題,國內(nèi)一家公司提出解決辦法,知道創(chuàng)宇在shodan研究的基礎(chǔ)之上,開發(fā)出自己的一套產(chǎn)品——Zoom Eye,zoom eye不僅繼承了shodan的優(yōu)點,全網(wǎng)獲取有IP的設(shè)備,而且也提供操作系統(tǒng)層之上的所有中間件的信息。其中包括數(shù)據(jù)存儲的Mysql、SQL Server、redis;web容器、各種服務(wù)端開發(fā)語言、前端開發(fā)框架,是真正層面上的網(wǎng)絡(luò)空間。當(dāng)網(wǎng)絡(luò)中存在0day漏洞或是一些APT時,可以在第一時間協(xié)助國家有關(guān)部門進行威脅響應(yīng),并且還可以提前預(yù)估威脅可能帶來的損失。只有這樣,才能夠?qū)⒋髷?shù)據(jù)與網(wǎng)絡(luò)安全真正的結(jié)合起來,這也能讓基于大數(shù)據(jù)的網(wǎng)絡(luò)安全研究落到實處。

        三、騰訊玄武實驗室解決方案

        騰訊也在網(wǎng)絡(luò)安全態(tài)勢感知研究中走在行業(yè)前列,其旗下騰訊玄武實驗室開發(fā)完成了一套“阿圖因”軟件空間安全測繪系統(tǒng)(下圖1),該系統(tǒng)能夠?qū)θW(wǎng)軟件進行自動發(fā)現(xiàn)、自動識別、自動安裝、自動分析來得到整個互聯(lián)網(wǎng)上的軟件漏洞、脆弱性、下載污染源等安全信息,相關(guān)數(shù)據(jù)可提供搜索引擎式的功能提供人工檢索,還可提供API供外部系統(tǒng)調(diào)用,并能夠進行可視化輸出。

        阿圖因系統(tǒng)與傳統(tǒng)漏洞挖掘方式不同,研究人員在某個軟件中發(fā)現(xiàn)漏洞,只需要將漏洞特征添加到系統(tǒng)中,就可以自動的在全網(wǎng)范圍內(nèi)發(fā)現(xiàn)含有該漏洞軟件。例如,著名的“心臟出血”漏洞,除影響服務(wù)器外也影響了普通軟件,但之前很難知道世界上到底有哪些軟件存在該漏洞。而在阿圖因中,相關(guān)數(shù)據(jù)一目了然,另外,在阿圖因中以世界上所有主流殺毒軟件為目標(biāo),對權(quán)限提升類漏洞進行檢查,結(jié)果在55%的主流殺毒軟件中都發(fā)現(xiàn)相關(guān)漏洞。

        阿圖因系統(tǒng)實現(xiàn)了對軟件的全自動獲取、安裝、分析、存儲。其中,獲取、存儲使用的是較為成熟的爬蟲和數(shù)據(jù)庫技術(shù)。而安裝和分析兩大功能中則實現(xiàn)了大量的突破和創(chuàng)新。阿圖因大數(shù)據(jù)軟件漏洞分析發(fā)現(xiàn)引擎分為三個部分,分別是爬蟲發(fā)現(xiàn)引擎、動態(tài)自適應(yīng)虛擬環(huán)境構(gòu)建和專家策略集與深度學(xué)習(xí)系統(tǒng),整個系統(tǒng)在大數(shù)據(jù)軟件采集持續(xù)分析能力和專家系統(tǒng)能力規(guī)則庫構(gòu)建的支持下,面向金融、能源、通信、教育、政務(wù)、交通,六個行業(yè)覆蓋應(yīng)用和應(yīng)急響應(yīng),實現(xiàn)了軟件目標(biāo)漏洞發(fā)現(xiàn)態(tài)勢感知。

        四、量子通信解決方案

        由中國科學(xué)技術(shù)大學(xué)的潘建偉院士提出的量子通信技術(shù),利用量子糾纏態(tài)理論,即量子加密的密鑰是隨機的,即使被黑客截獲,也無法得到正確的密鑰,所以也就無法得到正確的信息;再者,當(dāng)通信雙方互相擁有糾纏態(tài)的粒子,其中一個粒子的量子態(tài)發(fā)生變化,另一方的量子態(tài)會隨之發(fā)生改變,所以當(dāng)黑客的截取導(dǎo)致量子態(tài)發(fā)生改變,最終引起坍塌,致使傳輸?shù)男畔l(fā)生破壞。量子通信可以保證態(tài)勢感知中的信息傳輸?shù)慕^對可靠性,但是在面對軟件中或是設(shè)備中存在的漏洞時,量子通信解決不了其中的風(fēng)險,特別是在漏洞挖掘領(lǐng)域,所以網(wǎng)絡(luò)安全態(tài)勢感知又回歸到網(wǎng)絡(luò)安全本身上來。

        猜你喜歡
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全(上)
        網(wǎng)絡(luò)安全知多少?
        工會博覽(2023年27期)2023-10-24 11:51:28
        新量子通信線路保障網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)探索與思考
        設(shè)立網(wǎng)絡(luò)安全專項基金 促進人才培養(yǎng)
        網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析——2015年12月
        網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析——2015年11月
        欧美一级人与嘼视频免费播放| 欧美性生交活xxxxxdddd | av午夜久久蜜桃传媒软件| 国产精品搭讪系列在线观看| 婷婷精品国产亚洲av| 亚洲国产精品中文字幕久久| 啦啦啦中文在线观看日本| 国产在线观看免费视频软件| 欧美最大胆的西西人体44| 欧美性猛交内射兽交老熟妇| 婷婷激情六月| 国产精品后入内射日本在线观看| 伊人久久大香线蕉av波多野结衣| 国产高颜值大学生情侣酒店| 九九久久精品国产| 四虎精品国产一区二区三区| 国产精品麻豆A在线播放| 日韩精品成人一区二区三区| 国产乱人伦偷精品视频免观看| 亚洲av无码av男人的天堂| 欧洲亚洲视频免费| 免费观看国产激情视频在线观看| 无码无套少妇毛多18p| 国产乱子伦视频大全| 亚洲一级无码片一区二区三区| 国产噜噜亚洲av一二三区| 精品无码av无码专区| 少妇装睡让我滑了进去| 久久亚洲av成人无码软件| 丁香婷婷六月综合缴清| 欧美人与禽zozzo性伦交| 夜夜嗨av一区二区三区| 欧美日韩国产高清| 少妇高潮精品在线观看| 一本色道久久88精品综合| 亚洲AV无码专区一级婬片毛片| 亚洲精品一区二区三区日韩| 无码喷潮a片无码高潮| 欧美性videos高清精品| 日本一区二区三区在线| 亚洲麻豆视频免费观看|