亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        未雨綢繆應(yīng)對新威脅

        2019-12-23 09:39:34山東孫勝華趙長林
        網(wǎng)絡(luò)安全和信息化 2019年4期
        關(guān)鍵詞:攻擊者情報(bào)威脅

        ■ 山東 孫勝華 趙長林

        編者按: 如今的網(wǎng)絡(luò)安全早已不再是簡單幾個(gè)安全設(shè)備就能解決問題的時(shí)代了,為應(yīng)對新的安全挑戰(zhàn),網(wǎng)絡(luò)安全團(tuán)隊(duì)必須改變其通常的安全方法。本文介紹三大應(yīng)對策略,以未雨綢繆應(yīng)對新的安全威脅。

        安全專家們預(yù)測,2019年將出現(xiàn)大量的新威脅。例如,半自動(dòng)化的僵尸網(wǎng)絡(luò)可以借助專門技術(shù)危害海量的設(shè)備,并且可以共同增加網(wǎng)絡(luò)危害的速度和效率。

        另外,還有模糊測試的商品化,這是一個(gè)在硬件和軟件的接口及應(yīng)用程序中發(fā)現(xiàn)漏洞的技術(shù)過程,主要通過將非法的、非預(yù)期的或半隨機(jī)的數(shù)據(jù)注入到一個(gè)接口或程序中,然后再監(jiān)視其崩潰、意外跳轉(zhuǎn)到調(diào)試過程、無效的代碼聲明以及潛在的內(nèi)存數(shù)據(jù)溢出。通過人工智能和機(jī)器學(xué)習(xí)的應(yīng)用,將導(dǎo)致針對不同項(xiàng)目和平臺的零日攻擊的增加。顯然,這些威脅帶來的危害更大。

        防御這種威脅要求兩個(gè)方面。首先是理解網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)動(dòng)因,其次是采用一種能夠破壞這些動(dòng)因的策略和方案。

        鑒于此,一種防御性的響應(yīng)是對影響攻擊者收益模式的人員、過程和技術(shù)做出改變。例如,采用諸如機(jī)器學(xué)習(xí)和自動(dòng)化等新策略和新技術(shù)強(qiáng)化防御面,或者可以迫使網(wǎng)絡(luò)犯罪轉(zhuǎn)變攻擊方法并加重其開發(fā)成本,這種轉(zhuǎn)變可能使網(wǎng)絡(luò)犯罪的成本高昂,或者使其轉(zhuǎn)而去破壞成本更低的其他方面。

        為應(yīng)對新的安全挑戰(zhàn),網(wǎng)絡(luò)安全團(tuán)隊(duì)必須改變其通常的安全方法。最有效的策略可能是針對網(wǎng)絡(luò)罪犯的經(jīng)濟(jì)模式,直接影響網(wǎng)絡(luò)罪犯的經(jīng)濟(jì)收入。

        部署欺騙

        安全團(tuán)隊(duì)所面臨的最嚴(yán)峻的挑戰(zhàn)之一就是攻擊鏈條的加速化。例如,從發(fā)現(xiàn)漏洞到利用漏洞進(jìn)行破壞的時(shí)間已經(jīng)從原來的幾天變?yōu)閹仔r(shí),并且正朝著幾分鐘和幾秒鐘的方向發(fā)展。

        然而,用于檢測破壞和數(shù)據(jù)泄露的時(shí)間往往需要花費(fèi)很長時(shí)間,例如有可能需用幾周時(shí)間。解決這種挑戰(zhàn)要求采用雙重策略。首先要提高檢測網(wǎng)絡(luò)中異常行為的能力,要達(dá)到盡可能實(shí)時(shí)地進(jìn)行。其次是要找到一種延緩攻擊的方法。

        欺騙是實(shí)現(xiàn)此目的的一種安全策略。其要點(diǎn)是創(chuàng)建非常多的選擇,其中的多數(shù)是“死胡同”,從而迫使攻擊者的速度慢下來并可能放棄。安全防御者通過產(chǎn)生一些來自大量數(shù)據(jù)庫的虛假卻有吸引力的通信(其中僅有一種是真實(shí)的),攻擊者就必須評估每個(gè)數(shù)據(jù)源,并有可能探尋每個(gè)選項(xiàng)。通過延長攻擊者需要找到并檢索數(shù)據(jù)的時(shí)間,防御者就有更多時(shí)間檢測并對攻擊做出響應(yīng)。

        但更為有效的是確保任何“死胡同”選項(xiàng)都不僅包含看似合法的信息,還要有即刻識別非法通信的陷阱,且能夠自動(dòng)觸發(fā)響應(yīng),從而將網(wǎng)絡(luò)罪犯從網(wǎng)絡(luò)中驅(qū)逐出去。防御者需要在幾個(gè)有吸引力的所謂“死胡同”的攻擊路徑中加強(qiáng)這種功效,這場“貓與老鼠”的游戲都會(huì)突然發(fā)生戲劇性的變化。

        利用威脅情報(bào)

        網(wǎng)絡(luò)犯罪實(shí)現(xiàn)其現(xiàn)有攻擊方案的投資最大化的最簡單方法之一就是,簡單地對惡意軟件做出少量的更改。即使是諸如改變IP地址等基本操作都有可能使惡意軟件逃避很多傳統(tǒng)的安全工具的檢測。許多已知的漏洞利用的持續(xù)成功就是這種策略有效性的一個(gè)證明。

        對付這種變化的最常見的方法之一就是通過威脅情報(bào)的積極共享。經(jīng)由威脅情報(bào)源提供的新數(shù)據(jù)可以使安全廠商和用戶領(lǐng)先于威脅的發(fā)展。威脅情報(bào)變得日益詳細(xì)和昂貴,網(wǎng)絡(luò)攻擊者也會(huì)調(diào)整其逃避檢測和攻擊工具和策略。

        在威脅研究機(jī)構(gòu)、安全廠商、執(zhí)法部門及其他政府機(jī)構(gòu)之間新的開放式協(xié)作,其目的是提升威脅情報(bào)的功效、適時(shí)性等。訂閱這些威脅情報(bào)源并實(shí)施正確的策略有助于企業(yè)找到實(shí)現(xiàn)更高效檢測的高級模式和過程。

        隨著這種情報(bào)日益詳細(xì),企業(yè)通過利用大型高級研究團(tuán)隊(duì)和政府機(jī)構(gòu)的高級策略,就更有可能檢測和防止整個(gè)惡意軟件家族。因而,安全團(tuán)隊(duì)就更有可能將行為分析策略應(yīng)用到動(dòng)態(tài)的數(shù)據(jù)源中,并預(yù)測惡意軟件的未來行為。

        前瞻性思考

        最后的方法是將企業(yè)的安全模式從被動(dòng)式改為主動(dòng)式。安全團(tuán)隊(duì)需要盡可能多地找到當(dāng)前網(wǎng)絡(luò)中的風(fēng)險(xiǎn)。

        一個(gè)很好的起點(diǎn)是設(shè)想企業(yè)已經(jīng)被攻擊,然后考慮由此需要做什么,網(wǎng)絡(luò)中有哪些設(shè)備及對這些設(shè)備實(shí)施了哪些策略,有哪些設(shè)備遭到攻擊以及如何獲知。安全團(tuán)隊(duì)從 “想當(dāng)然”式的信任轉(zhuǎn)變?yōu)榱阈湃文J娇赡苁亲罴堰x擇。其中包括實(shí)施多重認(rèn)證、部署網(wǎng)絡(luò)訪問、建立分段和微分段等。

        下一步就是將企業(yè)傳統(tǒng)上分離的安全設(shè)備整合到一個(gè)獨(dú)立的集成的架構(gòu)中,其中包括在遠(yuǎn)程位置甚至在多種“云環(huán)境”中部署的安全設(shè)備。能夠積極共享和關(guān)聯(lián)威脅情報(bào)的工具與高級行為分析的結(jié)合,在確認(rèn)即使是最高級的威脅時(shí)將更為有效。隨著新威脅模式和趨勢的出現(xiàn),安全團(tuán)隊(duì)可以將其與網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)測相結(jié)合,從而開始預(yù)測并在威脅發(fā)作之前積極阻止。

        結(jié)論

        保持領(lǐng)先于網(wǎng)絡(luò)威脅的發(fā)展要求企業(yè)重新思考安全策略。在傳統(tǒng)上,攻擊者只需要防御者犯一個(gè)簡單的錯(cuò)誤就可實(shí)施攻擊,同時(shí)攻擊者在成功實(shí)現(xiàn)其目標(biāo)之前會(huì)反復(fù)進(jìn)行嘗試。如今,企業(yè)不能被動(dòng)地與攻擊者進(jìn)行軍備競賽,而需要先于威脅的行動(dòng),并針對網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)動(dòng)機(jī)采取行動(dòng)。

        但是,要破壞網(wǎng)絡(luò)罪犯的經(jīng)濟(jì)模式,只能通過將安全系統(tǒng)集成到一個(gè)緊密結(jié)合的框架中,能夠自由的共享信息,執(zhí)行邏輯的和行為的分析從而確認(rèn)攻擊模式,然后將威脅情報(bào)融合到一個(gè)不僅能洞察網(wǎng)絡(luò)犯罪意圖和攻擊手段并且能夠先發(fā)制人的自動(dòng)化系統(tǒng)中。

        猜你喜歡
        攻擊者情報(bào)威脅
        情報(bào)
        情報(bào)
        情報(bào)
        基于微分博弈的追逃問題最優(yōu)策略設(shè)計(jì)
        人類的威脅
        受到威脅的生命
        正面迎接批判
        愛你(2018年16期)2018-06-21 03:28:44
        面對孩子的“威脅”,我們要會(huì)說“不”
        家教世界(2017年11期)2018-01-03 01:28:49
        Why Does Sleeping in Just Make Us More Tired?
        有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
        最新天堂一区二区三区| 国产精品jizz观看| 亚洲综合日韩中文字幕| 国产精品自产拍av在线| 巨爆中文字幕巨爆区爆乳| 欧美黑吊大战白妞| 久久中文字幕无码一区二区| 蜜臀av一区二区三区精品 | 四虎成人精品国产永久免费| 日本中文字幕有码在线播放| 亚洲成人av在线蜜桃| 国产午夜伦鲁鲁| 久久韩国漫画无删减漫画歪歪漫画| 久久久久久人妻一区二区无码Av | 亚洲av无码乱码国产麻豆 | 男子把美女裙子脱了摸她内裤| 国产一品二品精品在线| 久久99精品国产麻豆不卡| 精品久久久久久777米琪桃花| 久久尤物av天堂日日综合| 精品蜜桃av免费观看| 公与淑婷厨房猛烈进出| 播放灌醉水嫩大学生国内精品| АⅤ天堂中文在线网| 漂亮人妻出轨中文字幕 | 熟妇人妻无码中文字幕| 亚洲成a人片在线网站| 区三区久久精品水蜜桃av| 国产白浆一区二区三区性色| 大肉大捧一进一出好爽视色大师| 91亚洲人成手机在线观看| 午夜桃色视频在线观看| 国产精品538一区二区在线| 人妻在卧室被老板疯狂进入国产| 中文乱码字幕在线中文乱码 | 国产av一区麻豆精品久久| 亚洲国产精品无码aaa片| 曰本极品少妇videossexhd| 亚洲人成网站在线播放小说| 久久免费看的少妇一级特黄片| 欧美性巨大╳╳╳╳╳高跟鞋|