8.企业安全建设入门(基于开源软件打造企业网络安全) --- 态势感知系统建设
态势感知系统建设:态势感知是一种基于环境的,动态的,整体的洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现能力,理解分析,响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落实。包括漏洞扫描,入侵感知以及安全可视化,敏感信息泄露监控等。1.漏洞扫描漏洞扫描器,也叫VA漏洞评估或者Vm漏洞管理器。web漏洞扫描器属于检测环节,是动态响应和加强防护的依据,通过不断的检测和监控网络系统,来发现新的威胁和弱点,通过循环反馈来及时作出有效的响应。当攻击者穿透防护系统时,检测功能就会发挥作用,与防护系统形成互补。1.场景开源/免费web扫描器1.Nikto2.Paros proxy3.WebInspect4.OWASP ZAP5.Burpsuite6.IBM Security AppScan7.Acunetix Web Vulnerability Scanner8.SQLmap2.web扫描器实践中的不足1.对api服务支持差2.爬虫能力偏弱3.自动化能力弱4.缺乏基础的业务安全监测能力5.信息孤岛难以融入安全体系3.理想中web漏洞扫描器1.多数据源的支持2.黑客视角的自动踩点3.基础的业务安全监测4.与其他系统的联动4.端口扫描端口扫描的目的:1.发现对外违规开放的端口2.发现在合法端口开放的违规服务1.Nmap2.Zmap3.Masscan2.入侵感知入侵感知又称为入侵检测系统,是安全体系中非常重要的一环,是动态响应和加强防护的依据,通过不断的检测和监控网络系统,来发现新的威胁和弱点。1.攻击链模型1.侦查目标2.制作工具3.传送工具4.触发工具5.控制目标6.执行活动7.保留据点从协议栈的角度看,至少需要覆盖http协议,数据库协议,dns协议。从数据搜集的角度,需要覆盖至少网络流量,数据库日志,web服务器日志,服务器操作日志,dns服务器查询日志,进程信息,内部调用数据,甚至业务层应用日志。3.网络入侵检测1.全网流量分析网络全流量获取方式:交换机镜像,分光器和网络分流器三种。2.协议分析协议分析的过程包括重组,tcp/udp 会还还原以及应用层协议解析。1.libpcap最原始的直接使用 libpcap 进行协议分析,tcpdump 就是以他为基础开发的。 2.PF_RING3.DPDK3.网络全流量协议分析开源解决方案1.Bro, 可以与 PF_RING 一起使用2.Suricata,一款网络入侵检测和阻止引擎软件4.网络全流量深度解析网络全流量深度解析是个很大的话题,有个专门的技术叫 DPI,即深度包检测。1.基于规则的分析2.基于时序的分析3.基于语义的分析4.基于沙箱的分析5.基于机器学习的分析4.主机入侵检测OSSECWPScan5.物联网IOT以及工控设备ICS入侵检测Sweet Security :开源监控软件,是基于Bro 和 ELK 的针对 IOT 和 ICS 的安全监控软件。6.敏感信息外泄监控在态势感知系统中,以黑客视角实时监控全网的,针对本企业的信息泄露,是非常有意义的。recon-ng
8.企业安全建设入门(基于开源软件打造企业网络安全) --- 态势感知系统建设相关推荐
- 12.企业安全建设入门(基于开源软件打造企业网络安全) --- 办公网准入系统和安全加固
办公网准入系统和安全加固:网络准入控制(NAC),也叫准入系统.只允许合法的,值得信赖的终端设备接入网络.如果不满足安全基线要求,就会立即断网或者进行网络隔离.1.准入核心功能1.身份认证2.权限控制 ...
- 基于开源软件构建高性能集群NAS系统
大数据时代的到来已经不可阻挡,面对数据的爆炸式增长,尤其是半结构化数据和非结构化数据,NoSQL存储系统和分布式文件系统成为了技术浪潮,得到了长足的发展.非结构化数据目前呈现更加快速的增长趋势,IDC ...
- 华为发布基于自进化AI的HiSec Insight安全态势感知系统
2020年4月21日,华为举办"安全新视界,AI知未然"主题线上发布会,邀请第三方研究机构.行业客户和合作伙伴共同探讨安全态势感知系统的演进方向,并见证华为HiSec Insigh ...
- Windows系统下基于开源软件的多物理场仿真
Windows系统下基于开源软件的多物理场仿真实践技术应用 随着计算机技术的发展,计算机仿真技术日益成为继实验和理论之后的第三种重要研究和设计手段.真实世界中遇到的问题往往是固体力学,流体力学,热,电 ...
- 基于云计算和大数据的图书馆 应用系统建设设计
1 序言 随着世界的发展,人们对计算机性能的要求越来越高.以前人们把重点都放到了提升单台计算机性能上面,但如今单台计算机的性能已经到达了瓶颈,而人们对计算机性能的需求却越来越强烈.近几年,随着新技术的 ...
- 【AI人工智能大模型】如何基于大模型打造企业的智能底座?
目录 如何基于大模型打造企业的智能底座? 1. 引言 1.1 企业智能底座的定义和重要性
- 基于机器学习的网络安全态势感知
人工智能技术与咨询 点击蓝字 · 关注我们 来源:<计算机科学与应用> ,作者杨怡等 关键词: 机器学习:态势感知:关联分析:攻击场景重建 摘要: 摘要: 在传统网络防御手段抵御攻击的基础 ...
- 烽火三十六技丨新一代态势感知平台建设需要完成四个核心转变
2021年9月1日,<关键信息基础设施安全保护条例>正式实施.该条例中明确要求"保护工作部门应当建立健全本行业.本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业.本领 ...
- 径向基函数神经网络_基于RBF神经网络的网络安全态势感知预测研究
点击上方"网络空间安全学术期刊"关注我们 基于RBF神经网络的网络安全态势 感知预测研究 钱建, 李思宇 摘要 针对网络安全态势的感知问题,结合巨龙山和者磨山风电场的运行情况,文章 ...
- 基于 Python+flask 构建态势感知系统(附完整源码)
一.开发 一个基于linux的态势感知系统,基于python和flask框架开发,项目文件目录如下: admin -核心算法 charts -图表生成 model -类 app.py -主文件 con ...
最新文章
- 使用MyEclipse2017进行web开发
- openacc的Linux安装教程,科学网—opensuse 13.1 系统 openACC编译器使用及GPU并行编程环境配置 - 马小军的博文...
- initial model for Agile Development Organization: Relationship Graph
- web中静态资源和动态资源的概念及区别
- flink和kafka区别_Apache Flink和Kafka入门
- 作者:罗圣美,男,中兴通讯股份有限公司首席架构师。
- lvds单8转双8芯片_单片机定时芯片方案开发,2到8小时可调定时IC,低功耗触发延时芯片sop-8封装-丽晶微电子...
- 支付宝又“上新”!余额宝兄弟“余额佳”上线
- 将一个十进制转换为二进制,八进制,十六进制
- 查看anaconda环境下各个包的版本
- 【UVA10305】Ordering Tasks(拓扑排序)
- Python全栈开发-Day2-Python基础2
- [JS6] 通过用户事件事件执行脚本
- 项目中如何引入阿里巴巴icon图标
- RGB颜色对照表(数值+英文,Markdown可用)
- 超全!我常用的70个数据分析网址
- EBS中的销售员SQL
- Vj程序设计作业H5
- android studio虚拟机无法启动 The system requirements are not satisfied、vmx enabled no、vmx supported no
- 各版本JDK、JRE官方下载地址