安全評(píng)估及監(jiān)測(cè)服務(wù)x-NetworkandInformationSecurityLab_第1頁(yè)
安全評(píng)估及監(jiān)測(cè)服務(wù)x-NetworkandInformationSecurityLab_第2頁(yè)
安全評(píng)估及監(jiān)測(cè)服務(wù)x-NetworkandInformationSecurityLab_第3頁(yè)
安全評(píng)估及監(jiān)測(cè)服務(wù)x-NetworkandInformationSecurityLab_第4頁(yè)
安全評(píng)估及監(jiān)測(cè)服務(wù)x-NetworkandInformationSecurityLab_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Consesi工程

平安評(píng)估與監(jiān)測(cè)效勞諸葛建偉平安評(píng)估類效勞評(píng)估對(duì)象高校的關(guān)鍵效勞器和網(wǎng)絡(luò)評(píng)估效勞工程網(wǎng)絡(luò)層示范效勞:IP源地址欺騙過(guò)濾測(cè)量效勞系統(tǒng)層示范效勞:基于SCAP的關(guān)鍵效勞器遠(yuǎn)程平安評(píng)估效勞應(yīng)用層示范效勞:網(wǎng)站平安掃描和掛馬檢測(cè)效勞網(wǎng)絡(luò)層平安評(píng)估示范效勞

-IP源地址欺騙過(guò)濾測(cè)量效勞IP源地址欺騙過(guò)濾測(cè)量效勞實(shí)驗(yàn)室自主實(shí)現(xiàn)〔江健、鄭明、郭軍權(quán)〕測(cè)量目標(biāo)第一階段:測(cè)量?jī)牲c(diǎn)間是否過(guò)濾源地址欺騙包,過(guò)濾何種第二階段:測(cè)量?jī)牲c(diǎn)路由路徑中的過(guò)濾點(diǎn)及過(guò)濾規(guī)那么系統(tǒng)組成平臺(tái)效勞:IP源地址欺騙過(guò)濾測(cè)量客戶端效勞ip_spoof_tester平臺(tái)效勞:IP源地址欺騙過(guò)濾測(cè)量監(jiān)聽端效勞ip_spoof_monitor命令行應(yīng)用程序:IP源地址欺騙過(guò)濾測(cè)量工具ip_spoof_test/ip_spoof_traceWeb應(yīng)用程序:?jiǎn)吸c(diǎn)的IP源地址欺騙過(guò)濾測(cè)量程序ip_spoof_test_webuiWeb應(yīng)用程序:全局的IP源地址欺騙過(guò)濾測(cè)量程序ip_spoof_test_globalIP源地址欺騙過(guò)濾測(cè)量效勞系統(tǒng)結(jié)構(gòu)IP源地址欺騙過(guò)濾測(cè)量平臺(tái)效勞ip_spoof_tester,提供兩個(gè)效勞接口spooftester完成第一階段目標(biāo),確定是否過(guò)濾及過(guò)濾何種欺騙包構(gòu)造不同前綴源地址欺騙包,向申請(qǐng)到的目標(biāo)地址ip_spoof_monitor效勞監(jiān)聽端口進(jìn)行發(fā)送tracefilter完成第二階段目標(biāo),確定路由路徑中的過(guò)濾點(diǎn)和過(guò)濾規(guī)那么構(gòu)造TTL遞增1,以申請(qǐng)到的第三方ip_spoof_monitor地址作為欺騙源地址,發(fā)送欺騙包ip_spoof_monitor,提供兩個(gè)效勞接口spoofmonitor,可并行效勞接口,通過(guò)端口號(hào)區(qū)分不同實(shí)例接收spooftester發(fā)來(lái)的欺騙包,并向其匯報(bào)接收結(jié)果Tracemonitor,可并行效勞接口接收路由路徑中的路由器發(fā)來(lái)(欺騙源地址)的ICMP超時(shí)報(bào)文向tracefilter匯報(bào)接收結(jié)果IP源地址欺騙過(guò)濾測(cè)量命令行程序ip_spoof_test關(guān)鍵命令行參數(shù)(第一階段測(cè)量)測(cè)量源地址,查詢目錄確認(rèn)源地址上有可用的ip_spoof_test效勞測(cè)量目標(biāo)地址,查詢目錄確認(rèn)目的地址上有可用的ip_spoof_monitor效勞ip_spoof_trace關(guān)鍵命令行參數(shù)(第二階段測(cè)量)測(cè)量源地址,查詢目錄確認(rèn)源地址上有可用的ip_spoof_test效勞測(cè)量目標(biāo)地址,第二階段無(wú)需與測(cè)量目標(biāo)進(jìn)行交互欺騙源地址,查詢目錄以確認(rèn)欺騙源地址上有可用的ip_spoof_test效勞-tracemonitor效勞接口系統(tǒng)層平安評(píng)估示范效勞

-基于SCAP的關(guān)鍵效勞器遠(yuǎn)程平安評(píng)估效勞SCAP目前主流應(yīng)用是需授權(quán)的平安配置核查細(xì)致的平安配置核查與評(píng)估需授權(quán)或主機(jī)Agent程序協(xié)助遠(yuǎn)程平安評(píng)估功能限于:漏洞與補(bǔ)丁掃描方案聯(lián)合綠盟合作研究及推進(jìn)綠盟極光漏洞掃描與平安評(píng)估系統(tǒng)已聯(lián)系綠盟戰(zhàn)略官趙糧,但尚無(wú)反響,另聯(lián)系了綠盟技術(shù)人員安排王珩進(jìn)行了SCAP協(xié)議與FDCC方案調(diào)研應(yīng)用層平安評(píng)估示范效勞

-網(wǎng)站平安掃描和掛馬檢測(cè)效勞網(wǎng)站平安掃描和掛馬檢測(cè)效勞潛在合作對(duì)象:北大ERCIS、知道創(chuàng)宇;第三方集成:Google評(píng)估對(duì)象:高校網(wǎng)絡(luò)中關(guān)鍵網(wǎng)站列表(由用戶通過(guò)Web應(yīng)用端提交)評(píng)估效勞工程:網(wǎng)站平安漏洞掃描,網(wǎng)站掛馬檢測(cè)系統(tǒng)組成網(wǎng)站平安掃描效勞平臺(tái)效勞:網(wǎng)站平安漏洞掃描效勞web_vulnerability_scanner命令行應(yīng)用程序:網(wǎng)站平安漏洞掃描web_vulneraility_scanWeb應(yīng)用程序:網(wǎng)站平安漏洞掃描Web應(yīng)用端web_vulnerability_scan_webui網(wǎng)站掛馬檢測(cè)效勞平臺(tái)效勞:網(wǎng)站掛馬檢測(cè)效勞web_malware_detector命令行應(yīng)用程序:網(wǎng)站掛馬檢測(cè)web_malware_detectWeb應(yīng)用程序:網(wǎng)站掛馬檢測(cè)Web應(yīng)用端web_malware_detect_webui網(wǎng)站掛馬檢測(cè)效勞系統(tǒng)結(jié)構(gòu)網(wǎng)站掛馬檢測(cè)平臺(tái)效勞網(wǎng)站掛馬檢測(cè)平臺(tái)效勞(web_malware_detector),提供兩個(gè)效勞接口網(wǎng)站掛馬檢測(cè)任務(wù)注冊(cè)效勞接口:(web_malware_detector_register)功能:注冊(cè)網(wǎng)站掛馬檢測(cè)任務(wù)參數(shù):用戶ID,待檢測(cè)網(wǎng)站根域名列表,待檢測(cè)網(wǎng)站域名列表,檢測(cè)結(jié)果聯(lián)系方式(聯(lián)系人名稱、聯(lián)系人郵件地址、號(hào)可選),新注冊(cè)/修改返回結(jié)果:注冊(cè)處理狀態(tài)(同步模式返回提交結(jié)果,異步模式返回處理結(jié)果)網(wǎng)站掛馬檢測(cè)結(jié)果數(shù)據(jù)接口(web_malware_detector_result)功能:查詢網(wǎng)站掛馬檢測(cè)結(jié)果參數(shù):查詢模式(通過(guò)用戶ID批量查詢/單網(wǎng)站查詢),

用戶ID/網(wǎng)站域名,查詢時(shí)間周期(當(dāng)天/當(dāng)周/從給定日期以來(lái))返回結(jié)果:查詢網(wǎng)站(列表)在查詢時(shí)間周期中被掛馬網(wǎng)站情況,以及檢測(cè)結(jié)果情況〔網(wǎng)站域名、最近檢測(cè)時(shí)間、最近檢測(cè)狀態(tài)、檢測(cè)頁(yè)面數(shù)量/掛馬頁(yè)面數(shù)量…〕平安協(xié)同監(jiān)測(cè)與響應(yīng)類效勞監(jiān)測(cè)對(duì)象針對(duì)高校關(guān)鍵效勞器和網(wǎng)絡(luò)的滲透攻擊與惡意代碼平安協(xié)同監(jiān)測(cè)與響應(yīng)類效勞工程數(shù)據(jù)采集環(huán)節(jié)示范效勞:Dionaea滲透攻擊與惡意代碼采集效勞示范效勞:SSHDeny-host威脅主機(jī)數(shù)據(jù)采集效勞數(shù)據(jù)分析環(huán)節(jié)示范效勞:CERNET平安威脅數(shù)據(jù)匯總與分析中心Dionaea滲透攻擊、惡意代碼數(shù)據(jù)SSHDeny-host威脅主機(jī)數(shù)據(jù)事件報(bào)告與平安響應(yīng)環(huán)節(jié)示范效勞:高校平安事件報(bào)告與應(yīng)急響應(yīng)支持效勞平安協(xié)同監(jiān)測(cè)與響應(yīng)效勞系統(tǒng)結(jié)構(gòu)Dionaea滲透攻擊與惡意代碼采集工具Dionaea(捕蠅草)工程/TheHoneynetProjectGiraffeChapter開源的低交互式效勞器端蜜罐D(zhuǎn)ionaea(捕蠅草)技術(shù)原理與特性模擬網(wǎng)絡(luò)協(xié)議棧和一些常用應(yīng)用層效勞SMB//s/ftp/tftp/MSSQL/VoIP(Python)捕獲惡意代碼的Exploit/Shellcode/Download模擬各個(gè)效勞中存在的平安漏洞(Python)基于libemu指令啟發(fā)式搜索和模擬執(zhí)行識(shí)別與分析Shellcode通過(guò)提取到的URL下載惡意代碼樣本:ftp/tftp/提交采集日志與樣本:log/sqlite/xmpp->pg_backendDionaea滲透攻擊與惡意代碼采集效勞部署形式效勞器中的虛擬機(jī)(Ubuntu)無(wú)線路由器(openwrt編譯鏈接)效勞封裝由Agent(效勞代理)進(jìn)行效勞注冊(cè)與封裝啟動(dòng)/關(guān)閉效勞、配置效勞XMPP遠(yuǎn)程提交位置等SSHDeny-host威脅主機(jī)數(shù)據(jù)采集效勞維護(hù)deny-host威脅主機(jī)數(shù)據(jù)文件提供HTTP接口,獲取給定時(shí)間周期內(nèi)的更新數(shù)據(jù)CERNET平安威脅數(shù)據(jù)匯總與分析中心平安威脅數(shù)據(jù)的匯總XMPPBackendSQLDatabase調(diào)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論