本文内容根据深度:如何构建基于威胁情报的高效网络威胁监测架构整理产生,详细内容请参见原文

1. 网络流量威胁监测系统的方案选择

通过网络层面基于网络流量开展基于情报的威胁监测是建设本地威胁情报中心的核心能力之一。

1.1. 理想方案

  • 威胁情报平台(TIP): 作为基于威胁情报的监测系统的核心,负责汇集各种来源的威胁情报数据,赋能包括防火墙、IDS/IPS、NDR、SIEM/SOC系统在内各种检测设备和安全分析人员。
  • TIP汇集的情报数据中,直接可以用来执行检测和监测的数据就是IOC(Indicator Of Compromise),还有各类可以支持分析研判的元数据和信誉信息。
  • 理想情况下,各种来源的数据以明文形式提供,TIP平台可以方便地进行去重、验证、融合,这对于开源数据应该是可以的

1.2. 现实情况

  • 很多TIP厂商也会同时是情报数据厂商,与其他数据厂商很可能存在竞争关系
  • 数据厂商不愿意把自己的核心数据落到友商的TIP平台上,数据厂商根据获得的商业收益决定输出的数量和质量
  • 在技术限制的层面上
    • 海量基础数据的本地化对绝大多数用户也不可行。被动DNS、样本信息数据、Whois数据条目量巨大且需要经常性更新,需要极大的存储计算资源
    • 日常更新的数据量也是巨量的;即使网络畅通也会消耗大量的带宽,更不用说很多物理和逻辑隔离的网络,基本不可能做到数据的

网络安全系列-五十一:网络流量威胁监测系统的方案选择相关推荐

  1. 网络安全系列-三十一: 网络攻防之红队快速入门

    1. 什么是红队 红队(Red Team)是安全团队最大化模仿真实世界里的入侵事件,包括入侵者的战术技术流程(TTPs),检验蓝队(Blue Team)的威胁检测及应急响应效率,帮助企业或政府提高整个 ...

  2. 物联网威胁监测系统最新发现一款针对IoT设备的RAT远控木马

    一.背景概述 2022年7月20日,天穹威胁监测系统监测到IoT蜜罐系统中的D-Link Dir 817LW路由器遭受来自澳大利亚IP的攻击.系统显示目标设备被攻击成功,并且下载了恶意样本.实验室相关 ...

  3. centos7 运行 jar_CentOS7下部署开源网络流量回溯分析系统Moloch

    CentOS7下部署开源网络流量回溯分析系统Moloch Moloch 是一个由AOL开源的,能够大规模的捕获IPv4数据包(PCAP).索引和数据库系统,由以下三个部分组成: 1)capture : ...

  4. 社区的网络舆情信息监测具体实施方案

    社区是最贴近民众生活的社会机构单位之一,有关社区的网络舆情对民众往往有着很大的吸引力.因此,完善社区网络舆情监测流程,提升社区网络舆情监测能力,对于各基层单位进行有效的社区管理,构建和谐社区.和谐社会 ...

  5. 基于无线传感器网络的水文监测系统

    以前的一位同事要拉项目,大上周临时帮她写了个方案框架.结果她说我写的太快了,怀疑是抄的,要不然怎么上午10点写,还不到中午就写完了.懒得跟她解释,她不愿意用就算了,我自己贴博客吧.(其实仔细看就发现了 ...

  6. 毕业设计-基于深度学习的网络流量异常检测系统

    目录 前言 课题背景和意义 实现技术思路 一.相关技术与理论介绍 二.基于深度学习的网络流量二分类模型 三.网络流量异常检测系统 实现效果图样例 最后 前言

  7. STM32量产智能网络机柜监测系统开发方案

    STM32量产智能网络机柜监测系统开发方案,选用迪文串口屏,原理图PCB方案,对应源码,及迪文液晶配置.监控电压,电流功率温度湿度等 编号:46126634292920241Dota

  8. 局域网网络流量监控_Linux网络安全运维:网络流量监控与分析工具Ntop和Ntopng

    一次性付费进群,长期免费索取教程,没有付费教程. 进微信群回复公众号:微信群:QQ群:460500587  教程列表 见微信公众号底部菜单 |  本文底部有推荐书籍  微信公众号:计算机与网络安全 I ...

  9. 局域网网络流量监控_【干货】Linux网络安全运维:网络流量监控与分析工具Ntop和Ntopng...

    本文授权转载自微信公众号:计算机与网络安全,转载请联系授权.对于单台服务器网络故障的排查,iftop工具可以轻松实现,但是在监控一个庞大的服务器网络,并且要分析每台主机以及端口的网络状态时,iftop ...

最新文章

  1. 80070583类不存在_Java自学-接口与继承 内部类
  2. 在Ubuntu 14.04上设置生产环境可用的Node.js
  3. Android10桌面启动器高级版,SONY Xperia launcher-索尼Z5桌面启动器下载10.0.A.0安卓最新版-西西软件下载...
  4. 一个 P4 的 Bug,就难倒了 JDK 吗 ?
  5. Java中常见的异常
  6. Oracle database datafile header中记录的datafile的大小
  7. 报告!我还有几个阿里同事也去了亚运会
  8. 【DND图形库】四、文本绘制和按键检测
  9. python离线安装pip.whl_20180903 - Python Pip 工具下载whl包与离线安装
  10. 如何在读研读博的道路上迅速失败?
  11. 无法使用此数据源,因为没有正确配置performancepoint services
  12. Excel 2016新增函数之IFS
  13. iOS之NSURLConnection详解(2)
  14. Linux基本命令之date命令的参数及获时间戳的方法
  15. 一个函数中写多少行代码比较合适呢?
  16. Android-jsoup爬虫
  17. 增强学习之一——Q-Learning公式
  18. postgresql 客户端登录配置
  19. 更新fielddata为true_[翻译]Elasticsearch重要文章之五:预加载fielddata
  20. 从玉农业考察汕尾华侨管理区-林裕豪:携手谋定农业产业

热门文章

  1. PHP将108扑克牌发给6个人,6人扑克牌游戏
  2. html初识教学反思,《初识FrontPage》教学反思
  3. PHP动态网页设计与网站架设pdf
  4. 基于2D图像的人脸三维模型重建
  5. verycd download materials
  6. C语言 乒乓球比赛问题
  7. thinkpad笔记本键盘有些按键连按会嘟嘟响
  8. Python绘制六角星、多角星、小太阳、小风车《打包好的各种游戏源码,画图源码》
  9. kubernetes运行应用2之DaemonSet详解
  10. yolov7训练BDD100k自动驾驶环境感知2D框检测模型