• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    讓網(wǎng)絡(luò)監(jiān)控耍上小“聰明”

    2016-11-26 05:19:36
    網(wǎng)絡(luò)安全和信息化 2016年5期
    關(guān)鍵詞:聰明情報(bào)威脅

    引言:為了有效降低網(wǎng)絡(luò)運(yùn)維成本,不少單位在局域網(wǎng)中都部署了專業(yè)的網(wǎng)絡(luò)監(jiān)控系統(tǒng),這些監(jiān)控系統(tǒng)雖然可以在監(jiān)控的深度和范圍方面,能夠滿足單位全方面需求,但是它們的部署會(huì)帶來(lái)新的運(yùn)維成本,顯然這對(duì)組網(wǎng)規(guī)模不大的單位來(lái)說(shuō),是不太適合的。網(wǎng)絡(luò)管理員完全可以自己動(dòng)手,也能讓網(wǎng)絡(luò)監(jiān)控“聰明”高效!

    為了有效降低網(wǎng)絡(luò)運(yùn)維成本,不少單位在局域網(wǎng)中都部署了專業(yè)的網(wǎng)絡(luò)監(jiān)控系統(tǒng),這些監(jiān)控系統(tǒng)雖然可以在監(jiān)控的深度和范圍方面,能夠滿足單位全方面需求,但是它們的部署會(huì)帶來(lái)新的運(yùn)維成本,況且這些監(jiān)控操作還需要一定的專業(yè)性,顯然這對(duì)組網(wǎng)規(guī)模不大的單位來(lái)說(shuō),是不太適合的。其實(shí),對(duì)于中小單位來(lái)說(shuō),網(wǎng)絡(luò)管理員完全可以自己動(dòng)手,也能讓網(wǎng)絡(luò)監(jiān)控“聰明”高效!

    聰明監(jiān)控DHCP服務(wù)

    單位使用的是Windows Server 2003服務(wù)器系統(tǒng)內(nèi)置DHCP服務(wù),要聰明高效地監(jiān)控該服務(wù)的運(yùn)行狀態(tài),關(guān)鍵在于判斷它能否持續(xù)不斷地為終端系統(tǒng)提供地址分配功能。為了要達(dá)到這個(gè)監(jiān)控目的,我們可以巧妙地編寫腳本程序,強(qiáng)制系統(tǒng)每隔一段時(shí)間去執(zhí)行“ipconfig /release”、“ipconfig /renew”命令,來(lái)頻繁檢測(cè)DHCP服務(wù)器的地址回收和地址分配功能。要是局域網(wǎng)中的DHCP服務(wù)器運(yùn)行狀態(tài)不正常,那么終端計(jì)算機(jī)將不能通過(guò)先前編寫的腳本程序,獲得有效的上網(wǎng)地址,這樣就會(huì)引起其他相同子網(wǎng)的終端計(jì)算機(jī)不能Ping通本地系統(tǒng)的IP地址。

    依照這種思路,我們可以在局域網(wǎng)中任意選擇一臺(tái)終端計(jì)算機(jī),來(lái)作為運(yùn)行上述腳本程序的探測(cè)計(jì)算機(jī),這個(gè)腳本程序通過(guò)BAT格式的批處理文件實(shí)現(xiàn),起到模擬終端用戶不停向DHCP服務(wù)器申請(qǐng)IP地址的作用,該批處理文件中包含的命令代碼有以下一些內(nèi)容:

    日后,一旦執(zhí)行這個(gè)腳本處理程序時(shí),本地終端系統(tǒng)就每隔20秒鐘循環(huán)執(zhí)行一 次“ipconfig /release”、“ipconfig /renew”命令,來(lái)不斷地向DHCP服務(wù)器申請(qǐng)動(dòng)態(tài)IP地址。要是地址申請(qǐng)操作能夠順利,那就意味著局域網(wǎng)DHCP服務(wù)器的運(yùn)行狀態(tài)是正常的,否則,就表示DHCP服務(wù)器不能向終端計(jì)算機(jī)正常分配上網(wǎng)地址。這時(shí),相同子網(wǎng)中的其他計(jì)算機(jī)只要使用Ping命令,測(cè)試該探測(cè)計(jì)算機(jī)的IP地址,就能判斷出局域網(wǎng)DHCP服務(wù)器是否能夠正常工作了。

    聰明監(jiān)控FTP服務(wù)

    局域網(wǎng)中的FTP服務(wù)器,常常會(huì)成為惡意用戶的攻擊對(duì)象,例如黑客為了竊取數(shù)據(jù),可能會(huì)利用特定漏洞,悄悄向其植入木馬程序,來(lái)非法竊取FTP服務(wù)管理權(quán)限。這時(shí),我們不妨利用“FTP Guard”外力工具,聰明監(jiān)控局域網(wǎng)中的FTP服務(wù),及時(shí)捕獲入侵行為,保障FTP服務(wù)器遠(yuǎn)離非法攻擊。

    開啟“FTP Guard”工具運(yùn)行狀態(tài),點(diǎn)擊主界面左側(cè)“Connections”處的“+”按鈕(如圖1所示),在新建對(duì)話框的“Connection Name”位置處輸入好監(jiān)控連接名稱,在“FTP Host”位置處設(shè)置好需要監(jiān)控的FTP服務(wù)器站點(diǎn)地址和網(wǎng)絡(luò)端口,要是匿名登錄FTP服務(wù)器時(shí),不妨選中“Anonymous”選項(xiàng)。為了安全起見(jiàn),建議使用身份驗(yàn)證登錄,在“FTP Username”、“FTP Password”等位置處輸入好登錄FTP服務(wù)器的賬號(hào)與密碼,同時(shí)定義好監(jiān)控路徑。要對(duì)FTP服務(wù)器下面的子目錄內(nèi)容監(jiān)控時(shí),還要將“Recursive”選項(xiàng)同時(shí)選中,確認(rèn)后退出監(jiān)控連接對(duì)話框。

    圖1 按鈕示意圖

    選中剛才創(chuàng)建的監(jiān)控連接名稱,打開它的右鍵菜單,點(diǎn) 選“Check Connection”命令,“FTP Guard”工具開始自動(dòng)掃描特定FTP連接,同時(shí)將掃描檢測(cè)結(jié)果記錄存儲(chǔ)下來(lái),以作為以后監(jiān)控分析的基礎(chǔ)。重新選中特定FTP 連接,在“Alert Event”設(shè)置項(xiàng)處,將“Addition”、“Deletion”、“Modification”等選項(xiàng)逐一選中,開啟文件添加監(jiān)控、文件刪除監(jiān)控、文件修改監(jiān)控等功能,這樣FTP服務(wù)器中的任何數(shù)據(jù)文件發(fā)生變化,“FTP Guard”工具都能及時(shí)發(fā)出報(bào)警提示。

    在“Notification”設(shè)置項(xiàng)處,選中“Sh ow SystemTray Messa ge”選項(xiàng),強(qiáng)制“FTP Guard”工具在監(jiān)控到異常狀態(tài)時(shí),及時(shí)將相關(guān)提示信息顯示在系統(tǒng)屏幕右下方,看到這些提示管理員往往就可以直觀了解到究竟有哪些文件發(fā)生了狀態(tài)變化,這有利于管理員快速定位FTP服務(wù)器中的安全隱患。如果希望監(jiān)控報(bào)警效果更好一些,建議使用“Play Sound”選項(xiàng),來(lái)播放特定音樂(lè)文件來(lái)達(dá)到報(bào)警目的。此外,在“File/Directory Extension Filter”設(shè)置項(xiàng)處,還要定義好待監(jiān)控的數(shù)據(jù)文件類型,每個(gè)文件類型獨(dú)立占用一行。在“Directory Ingore Filter”設(shè)置項(xiàng)處,定義好不需要監(jiān)控的特殊文件夾,每個(gè)文件夾名稱也是單獨(dú)占用一行。

    “FTP Guard”工具默認(rèn)每隔10分鐘,掃描監(jiān)測(cè)一次FTP服務(wù)器,但監(jiān)控過(guò)于頻繁,會(huì)影響FTP服務(wù)器的反應(yīng)靈敏度,建議將該參數(shù)調(diào)整為半個(gè)小時(shí)左右。在進(jìn)行這種調(diào)整操作時(shí),單擊主界面中的“Program Options”按鈕,展開如圖2所示的設(shè)置界面,在“Monitoring Interval”位置處輸入“30”秒鐘即可。值得注意的是,在這里也能按需選擇報(bào)警音樂(lè)文件,只要單 擊“Default Sound Notification File”設(shè)置項(xiàng)處的瀏覽按鈕,從彈出的文件瀏覽框中,選擇并添加自己喜歡的報(bào)警音樂(lè)文件即可。這里的其他參數(shù),建議不要改變,最后進(jìn)行確認(rèn)保存設(shè)置操作。

    至此,“FTP Guard”工具就能對(duì)局域網(wǎng)中的FTP服務(wù)器進(jìn)行聰明監(jiān)控了。只是每次重新啟動(dòng)計(jì)算機(jī)時(shí),還要手工開啟一下該工具的監(jiān)控功能,因?yàn)樗谀J(rèn)狀態(tài)下并沒(méi)有啟用監(jiān)控功能。將主界面“Monitoring”處的紅色“Off”選項(xiàng),修改為綠色“On”選項(xiàng),可以輕松開啟FTP服務(wù)監(jiān)控功能,將“Sound”處的“Off”選項(xiàng),修改為綠色“On”選項(xiàng),可以啟用聲音報(bào)警功能。所有監(jiān)控內(nèi)容都會(huì)被智能存儲(chǔ)下來(lái),要查看分析這些監(jiān)控內(nèi)容時(shí),只要單擊主界面中的“Monitoring Results”按鈕,切換到監(jiān)控報(bào)告列表窗口,從中可以發(fā)現(xiàn)FTP服務(wù)器的各種狀態(tài)變化,例如新增了哪些文件,刪除了哪些文件,內(nèi)容發(fā)生修改的有哪些文件等。依照這些監(jiān)控內(nèi)容,管理員就能發(fā)現(xiàn)攻擊FTP服務(wù)器的不法分子,同時(shí)采取有效安全措施,確保FTP服務(wù)器運(yùn)行始終安全。

    圖2 所示的設(shè)置界面

    聰明監(jiān)控系統(tǒng)服務(wù)

    為了不讓自己暴露身份,不少網(wǎng)絡(luò)病毒或木馬在偷偷運(yùn)行時(shí),常常會(huì)“裝扮”成系統(tǒng)后臺(tái)服務(wù),這樣一來(lái)用戶不能立即發(fā)現(xiàn)病毒、木馬的“身影”。為了在第一時(shí)間發(fā)現(xiàn)終端系統(tǒng)的潛在安全隱患,我們不妨通過(guò)監(jiān)控系統(tǒng)服務(wù)的狀態(tài)變化,來(lái)快速尋找到陌生的后臺(tái)服務(wù),以便進(jìn)一步判斷終端系統(tǒng)的安全狀態(tài)。

    要聰明監(jiān)控系統(tǒng)服務(wù)的安全狀態(tài),可以巧妙使用終端系統(tǒng)自帶的“net start”命令,導(dǎo)出系統(tǒng)出現(xiàn)異常狀態(tài)前后的服務(wù)列表信息,同時(shí)對(duì)這兩個(gè)導(dǎo)出文件中的內(nèi)容進(jìn)行比較,就能識(shí)別出哪些系統(tǒng)服務(wù)是新創(chuàng)建的,哪些系統(tǒng)服務(wù)已經(jīng)被悄悄關(guān)閉了。對(duì)于新生成的陌生系統(tǒng)服務(wù),只要打開它的屬性對(duì)話框,找到同時(shí)刪除對(duì)應(yīng)服務(wù)的可執(zhí)行文件,就能實(shí)現(xiàn)清除病毒或木馬程序目的了。下面就是詳細(xì)的監(jiān)控步驟:

    首先在終端計(jì)算機(jī)運(yùn)行狀態(tài)正常時(shí),逐一單擊“開始”、“運(yùn)行”命令,彈出系統(tǒng)運(yùn)行對(duì)話框,輸入“cmd”命令,展開MS_DOS工作窗口;在該窗口命令提示符下,輸入字符串命令“net start> E:111.txt”,單擊回車鍵后,Windows系統(tǒng)會(huì)自動(dòng)將當(dāng)前狀態(tài)下所有已經(jīng)啟用的系統(tǒng)服務(wù)全部列寫出來(lái),同時(shí)集中導(dǎo)入到“E:111.txt”文本文件中,打開該文本文件時(shí),我們就能看到究竟有哪些系統(tǒng)服務(wù)已被成功啟用了,如圖3所示,這些系統(tǒng)服務(wù)就是系統(tǒng)異常狀態(tài)下的參照標(biāo)準(zhǔn)。

    其次當(dāng)哪一天發(fā)現(xiàn)終端計(jì)算機(jī)運(yùn)行突然緩慢或出現(xiàn)其他不正?,F(xiàn)象時(shí),再在DOS命令行提示符下輸入“net start > E:222.txt”命令,將異常狀態(tài)下的系統(tǒng)服務(wù)啟用列表信息導(dǎo)出保存到“E:222.txt”文本文件中,這時(shí)“喬裝改扮”的系統(tǒng)后臺(tái)服務(wù)也會(huì)出現(xiàn)在該文件中。

    下面要做的就是比較兩種正常狀態(tài)下服務(wù)列表信息的異同,在進(jìn)行比較操作時(shí),直接輸入“fc E:111.txt E:222.txt”字符串命令,要是系統(tǒng)中沒(méi)有病毒或木馬運(yùn)行,那么結(jié)果會(huì)返回“找不到相異處”的提示信息。相反,要是系統(tǒng)已經(jīng)遭遇了病毒或木馬的攻擊,那么結(jié)果會(huì)返回那些被關(guān)閉或新創(chuàng)建的系統(tǒng)服務(wù)名稱。

    圖3 系統(tǒng)異常相關(guān)

    要是搜索到陌生系統(tǒng)服務(wù)名稱后,再打開終端系統(tǒng)運(yùn)行對(duì)話框,輸入“Services.msc”命令,在展開的系統(tǒng)服務(wù)列表界面中,找到陌生系統(tǒng)服務(wù)選項(xiàng),用鼠標(biāo)雙擊該選項(xiàng),切換到對(duì)應(yīng)服務(wù)選項(xiàng)設(shè)置對(duì)話框,從中找到調(diào)用該陌生服務(wù)的可執(zhí)行文件。之后進(jìn)入系統(tǒng)資源管理器窗口,切換到目標(biāo)可執(zhí)行文件所在文件夾窗口,選中并刪除該文件,這樣就能達(dá)到手工刪除病毒或木馬程序的目的了。當(dāng)然,在手工刪除病毒或木馬文件之前,必須先關(guān)閉陌生系統(tǒng)后臺(tái)服務(wù);如果不能關(guān)閉病毒或木馬服務(wù)時(shí),可以考慮先將終端系統(tǒng)啟動(dòng)運(yùn)行到安全模式狀態(tài),或者借助光盤版的Windows PE系統(tǒng)啟動(dòng)到DOS狀態(tài),再試著關(guān)閉病毒或木馬等陌生服務(wù),最后刪除病毒或木馬對(duì)應(yīng)的可執(zhí)行文件。

    聰明監(jiān)控DNS服務(wù)

    終端計(jì)算機(jī)要想正常訪問(wèn)Internet上的信息,往往離不開本地DNS服務(wù)器的“鼎力”支持,因?yàn)檫@種支持是在后臺(tái)悄悄進(jìn)行,很多用戶感覺(jué)不到DNS服務(wù)的存在。其實(shí),本地DNS服務(wù)器的運(yùn)行穩(wěn)定性,影響著整個(gè)網(wǎng)絡(luò)的上網(wǎng)穩(wěn)定性,監(jiān)控DNS服務(wù)器的安全運(yùn)行性能,有利于確保整個(gè)網(wǎng)絡(luò)的運(yùn)行安全,畢竟在第一時(shí)間找到DNS服務(wù)器的安全隱患,能讓其安全穩(wěn)定地運(yùn)行!

    要聰明監(jiān)控DNS服務(wù),只要啟用DNS服務(wù)器的日志監(jiān)控報(bào)警功能即可。在進(jìn)行該操作時(shí),首先以超級(jí)用戶身份登錄DNS服務(wù)器所在主機(jī)系統(tǒng),依次點(diǎn)擊“開始”、“程序”、“管理工具”命令,展開DNS服務(wù)器控制臺(tái)界面,在該界面的左側(cè)顯示窗格中,選中特定DNS服務(wù)器主機(jī)名稱,用鼠標(biāo)右鍵單擊該名稱,選擇快捷菜單中的“屬性”命令,切換到DNS服務(wù)器屬性設(shè)置框。

    點(diǎn)擊“日志”標(biāo)簽,進(jìn)入如圖4所示的標(biāo)簽頁(yè)面,根據(jù)實(shí)際情況定義好需要監(jiān)控DNS服務(wù)器哪方面的狀態(tài)內(nèi)容,確認(rèn)后退出設(shè)置對(duì)話框。日后,要查看DNS服務(wù)器安全方面的狀態(tài)信息時(shí),只需要進(jìn)入DNS服務(wù)器系統(tǒng)資源管理器窗口,打開其中的“%systemroot%system32dnsdns.log”日志文件,就能監(jiān)控到DNS服務(wù)器各方面的狀態(tài)信息了,比方說(shuō),接收狀態(tài)內(nèi)容、應(yīng)答狀態(tài)內(nèi)容、發(fā)送狀態(tài)內(nèi)容等,根據(jù)這些信息網(wǎng)絡(luò)管理員就能有效識(shí)別出DNS服務(wù)器此時(shí)的運(yùn)行安全性了。了信息安全風(fēng)險(xiǎn)評(píng)估。

    信息安全風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)(即某事件或事物所具有的信息集)所面臨的威脅、存在的弱點(diǎn)、造成的影響,以及三者綜合作用所帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估,是組織確定信息安全需求及解決方案的一個(gè)重要途徑。但信息安全風(fēng)險(xiǎn)評(píng)估不能完全滿足黑客、信息戰(zhàn)、自然災(zāi)難、電力中斷等新形勢(shì)下的安全需求??梢?jiàn),理想的威脅情報(bào)不但需要及時(shí)知道本單位信息系統(tǒng)存在何種容易被攻擊的弱點(diǎn),還要知道攻擊者的動(dòng)機(jī)和手段,知道如何部署防御措施,知道如何檢測(cè)攻擊,攻擊會(huì)造成何種影響,該如何響應(yīng)攻擊事件等。威脅情報(bào)的獲取及響應(yīng)都能體現(xiàn)防御能力的建設(shè)程度,因此,建立有長(zhǎng)效機(jī)制的威脅情報(bào)服務(wù)體系尤為重要。威脅情報(bào)服務(wù)體系至少包含了威脅監(jiān)測(cè)及響應(yīng)、數(shù)據(jù)分析及整理、業(yè)務(wù)情報(bào)及交付、風(fēng)險(xiǎn)評(píng)估及咨詢、安全托管及應(yīng)用等各個(gè)方面,涉及研究、產(chǎn)品、服務(wù)、運(yùn)營(yíng)及營(yíng)銷的各個(gè)環(huán)節(jié)。

    圖4 標(biāo)簽頁(yè)面

    在 2013年,Gartner給“威脅情報(bào)”作出了明確定義:“威脅情報(bào)是基于證據(jù)的知識(shí),包括場(chǎng)景、機(jī)制、指標(biāo)、含義和可操作的建議,針對(duì)一個(gè)現(xiàn)存的或新興的威脅,可用于做出相應(yīng)決定的知識(shí)。”

    起什么作用呢?我們都知道,企業(yè)所面臨的威脅不僅來(lái)自外部,而實(shí)際上大多是出自內(nèi)部,很多外界發(fā)起的APT攻擊環(huán)節(jié)都需通過(guò)“內(nèi)部跳板”才能訪問(wèn)敏感數(shù)據(jù)。雖然企業(yè)已部署了必要的防護(hù)線,但是基于發(fā)現(xiàn)、預(yù)警和響應(yīng)的時(shí)間差卻更為關(guān)鍵。簡(jiǎn)而言之,企業(yè)能不能從海量的網(wǎng)絡(luò)信息庫(kù)中及時(shí)甄別、捕捉到有價(jià)值的安全威脅信息(也即“情報(bào)”),并通過(guò)完善、高效的溝通渠道來(lái)共享或發(fā)布這些信息,這就是威脅情報(bào)所要解決的問(wèn)題。

    具體來(lái)講,威脅情報(bào)主要包括兩大方面的應(yīng)用,即戰(zhàn)術(shù)威脅情報(bào)和戰(zhàn)略威脅情報(bào)。前者通常是在網(wǎng)絡(luò)安全監(jiān)控過(guò)程中分析所收集的數(shù)據(jù),識(shí)別安全威脅并采取相應(yīng)的措施。戰(zhàn)術(shù)威脅情報(bào)側(cè)重于對(duì)威脅的技術(shù)分析與響應(yīng)控制能力,它依靠感染指標(biāo)來(lái)捕捉威脅入侵的跡象。感染指標(biāo)一般包含以下幾種參數(shù):

    1.原子指標(biāo)信息,如IP地址,域名、郵件地址、網(wǎng)絡(luò)或主機(jī)信息等。

    2.可計(jì)算的指標(biāo)信息,如惡意程序的數(shù)字哈希值(包括SHA1和MD5)。

    3.行為指標(biāo)信息,如攻擊者的行為特征(包括惡意表征、爬蟲行為)、攻擊工具、TTP(戰(zhàn)術(shù)、技術(shù)和行為模式)類型等。

    依據(jù)戰(zhàn)術(shù)威脅情報(bào),企業(yè)可構(gòu)建更高層面的威脅模型與威脅圖示,這便形成戰(zhàn)略威脅情報(bào),用于發(fā)現(xiàn)威脅趨勢(shì),并以此來(lái)研判怎樣降低威脅面,決定如何配置安全預(yù)算、部署何種安全產(chǎn)品和技術(shù)、人員應(yīng)聚焦哪些環(huán)節(jié)等戰(zhàn)略性問(wèn)題。

    這些情報(bào)對(duì)于部署高效型防御非常有幫助,但卻不是僅由組織自身就能獲取和維護(hù)的,需依靠專門的威脅情報(bào)分析系統(tǒng)才能實(shí)現(xiàn)目標(biāo)。近兩年,安全威脅情報(bào)行業(yè)在蓬勃發(fā)展,已形成一個(gè)潛力巨大的新興安全細(xì)分市場(chǎng),也活躍著一批專業(yè)的威脅情報(bào)服務(wù)商。國(guó)外比較知名的安全威脅情報(bào)來(lái)源有IBM X-Force Exchange、Symantec Deepsight、RSA NetWitness Live、Verisign iDefense、OSINT、SANS、Dell SecureWorks、McAfee Threat Intelligence、ThreatStream、OpenDNS、MAPP等。在我國(guó),360公司建立了國(guó)內(nèi)首個(gè)安全威脅情報(bào)中心,通過(guò)開放聯(lián)動(dòng)推進(jìn)威脅情報(bào)生態(tài)環(huán)境的建設(shè)。

    筆者認(rèn)為,威脅情報(bào)不妨通過(guò)這些手段來(lái)實(shí)現(xiàn)。

    持續(xù)性培訓(xùn)

    敏感數(shù)據(jù)的接觸來(lái)自企業(yè)關(guān)鍵部門人員,一旦關(guān)鍵人員受到外部原因誘惑,通過(guò)非法復(fù)制,讓信息和數(shù)據(jù)長(zhǎng)期而慢速的信息,或者讓企業(yè)信息和業(yè)務(wù)大規(guī)模中斷,這對(duì)于企業(yè)有著莫大的威脅。

    因此,需要持續(xù)性的培訓(xùn),包括制度、法規(guī)上的培訓(xùn)行為,在行政手段上降低部分威脅。

    建立“觸碰”機(jī)制

    數(shù)據(jù)在有限范圍內(nèi)訪問(wèn)是允許的,但是非法復(fù)制和傳播是絕對(duì)不允許的,如何預(yù)防需要建立核心數(shù)據(jù)的“觸碰”機(jī)制是關(guān)鍵。

    關(guān)鍵數(shù)據(jù)限制訪問(wèn)次數(shù),一旦超過(guò)正常訪問(wèn)次數(shù),立刻觸發(fā)報(bào)警,有安全人員采取下一步措施。對(duì)于業(yè)務(wù)系統(tǒng)和服務(wù)器的敏感數(shù)據(jù),不僅需要記錄訪問(wèn)次數(shù),還要記錄用戶訪問(wèn)時(shí)間、頻率、訪問(wèn)地點(diǎn)等信息,同樣是需要預(yù)警機(jī)制,關(guān)鍵指標(biāo)一旦有任何觸碰的行為,即反饋給安全中心。

    利用大數(shù)據(jù)的精準(zhǔn)分析和定位

    企業(yè)/組織獲得信息太多,包括那些不用的信息,如何清除這些噪音而獲取真正的價(jià)值呢?

    大數(shù)據(jù)給出答案,通過(guò)汲取、分析和自動(dòng)化的挖掘數(shù)據(jù),并和云端關(guān)聯(lián)分析,可以對(duì)受害目標(biāo)和攻擊源頭進(jìn)行精準(zhǔn)定位,率先洞悉風(fēng)險(xiǎn)和威脅,并將威脅情報(bào)快速遞交給用戶,對(duì)攻擊行為進(jìn)行前期預(yù)報(bào)和溯源。

    360公司主防庫(kù)覆蓋中國(guó)5億PC客戶端,總?cè)罩緮?shù)達(dá)到50000億,互聯(lián)網(wǎng)存活網(wǎng)址庫(kù)每天有300億條查詢量,每天處理一百多億條……,通過(guò)海量數(shù)據(jù)挖掘,360天眼發(fā)現(xiàn)了多起APT事件,將大量的威脅行為止于萌芽。

    善用機(jī)器學(xué)習(xí)

    所有的攻擊行為都存在變數(shù),預(yù)防是必要的,但是絕對(duì)難以解決所有威脅,因此對(duì)于威脅情報(bào)需要機(jī)器學(xué)習(xí)來(lái)完善防御體系。

    對(duì)原始數(shù)據(jù),需要聚類,然后開始訓(xùn)練數(shù)據(jù),進(jìn)行有監(jiān)督學(xué)習(xí),并適時(shí)進(jìn)行干預(yù),最終形成機(jī)器領(lǐng)域的規(guī)則和分類器,在威脅發(fā)生時(shí)進(jìn)行比對(duì)、預(yù)防、告警。

    猜你喜歡
    聰明情報(bào)威脅
    情報(bào)
    情報(bào)
    情報(bào)
    人類的威脅
    受到威脅的生命
    面對(duì)孩子的“威脅”,我們要會(huì)說(shuō)“不”
    家教世界(2017年11期)2018-01-03 01:28:49
    如何做一個(gè)“聰明”的病人
    健康博覽(2017年1期)2017-01-23 21:11:11
    未來(lái)馬路真“聰明”
    讓農(nóng)業(yè)生產(chǎn)更“聰明”
    Why Does Sleeping in Just Make Us More Tired?
    人人妻人人看人人澡| 国产主播在线观看一区二区| 香蕉av资源在线| 99国产综合亚洲精品| 久久九九热精品免费| 欧美日韩亚洲国产一区二区在线观看| 亚洲专区字幕在线| 国产乱人视频| 综合色av麻豆| www.www免费av| 老司机福利观看| 欧美乱色亚洲激情| av中文乱码字幕在线| 国产精品九九99| tocl精华| 看片在线看免费视频| 国产一级毛片七仙女欲春2| 婷婷六月久久综合丁香| 18禁裸乳无遮挡免费网站照片| 成人三级做爰电影| 国语自产精品视频在线第100页| 天天躁狠狠躁夜夜躁狠狠躁| 男女之事视频高清在线观看| 国产69精品久久久久777片 | 久久精品aⅴ一区二区三区四区| 国产欧美日韩精品亚洲av| 99riav亚洲国产免费| 亚洲avbb在线观看| 手机成人av网站| 少妇人妻一区二区三区视频| 亚洲七黄色美女视频| 两人在一起打扑克的视频| 亚洲av片天天在线观看| 久久国产乱子伦精品免费另类| 一个人免费在线观看的高清视频| 99在线视频只有这里精品首页| 久久久久久久久免费视频了| 99久久久亚洲精品蜜臀av| 国产精品,欧美在线| 午夜福利在线观看吧| 亚洲国产中文字幕在线视频| 变态另类成人亚洲欧美熟女| 亚洲av美国av| 女警被强在线播放| 成人一区二区视频在线观看| 好男人电影高清在线观看| 深夜精品福利| 19禁男女啪啪无遮挡网站| 久久久国产欧美日韩av| 最近在线观看免费完整版| 精华霜和精华液先用哪个| 欧美中文日本在线观看视频| 久久久久九九精品影院| 嫩草影院入口| 欧美zozozo另类| 在线观看美女被高潮喷水网站 | 免费看光身美女| 老司机福利观看| 看免费av毛片| 亚洲欧美日韩东京热| 国产精品久久视频播放| 免费高清视频大片| 亚洲熟妇熟女久久| 97超视频在线观看视频| 国产一区二区三区在线臀色熟女| 观看美女的网站| 亚洲精华国产精华精| 国产精华一区二区三区| 美女cb高潮喷水在线观看 | 久久久久国产一级毛片高清牌| 久久久久性生活片| 欧美成狂野欧美在线观看| 18禁裸乳无遮挡免费网站照片| 操出白浆在线播放| 99热这里只有是精品50| 欧美最黄视频在线播放免费| 国产探花在线观看一区二区| 法律面前人人平等表现在哪些方面| 国内少妇人妻偷人精品xxx网站 | 午夜福利18| 欧美日韩黄片免| 波多野结衣高清作品| 他把我摸到了高潮在线观看| 国产精品影院久久| 男女下面进入的视频免费午夜| 香蕉av资源在线| 国产精品 国内视频| 成人三级做爰电影| 欧美绝顶高潮抽搐喷水| 波多野结衣高清无吗| 美女高潮喷水抽搐中文字幕| 极品教师在线免费播放| 舔av片在线| 高清毛片免费观看视频网站| 18禁黄网站禁片午夜丰满| 在线播放国产精品三级| 看片在线看免费视频| 亚洲 欧美 日韩 在线 免费| av天堂在线播放| 精品不卡国产一区二区三区| 老鸭窝网址在线观看| 精品国产美女av久久久久小说| 一区福利在线观看| 国产私拍福利视频在线观看| 久久久久久久午夜电影| 国产成人影院久久av| 免费在线观看成人毛片| 国内精品久久久久久久电影| 国产精品自产拍在线观看55亚洲| 亚洲av中文字字幕乱码综合| 精品久久久久久久人妻蜜臀av| 成人欧美大片| 中文资源天堂在线| 99国产精品一区二区三区| 国产伦在线观看视频一区| 亚洲熟女毛片儿| 国产精品久久久av美女十八| 亚洲av电影在线进入| 国产精品自产拍在线观看55亚洲| 中文字幕av在线有码专区| 欧美日韩国产亚洲二区| 老汉色∧v一级毛片| 无遮挡黄片免费观看| 看免费av毛片| 久9热在线精品视频| 久久久久九九精品影院| 美女高潮的动态| 欧美中文日本在线观看视频| 国产伦一二天堂av在线观看| 亚洲专区国产一区二区| 精品人妻1区二区| 国产高潮美女av| 亚洲片人在线观看| 亚洲精品美女久久av网站| 天天躁日日操中文字幕| 欧美成人免费av一区二区三区| 午夜日韩欧美国产| 夜夜看夜夜爽夜夜摸| 国产精品影院久久| 国产伦精品一区二区三区视频9 | 高潮久久久久久久久久久不卡| 亚洲欧美日韩东京热| 久久精品91蜜桃| 神马国产精品三级电影在线观看| 久久久久久久久久黄片| 听说在线观看完整版免费高清| 亚洲av熟女| 久久性视频一级片| 欧美3d第一页| 十八禁人妻一区二区| 精品无人区乱码1区二区| 精品久久蜜臀av无| 怎么达到女性高潮| 欧美日本视频| 少妇人妻一区二区三区视频| 美女黄网站色视频| av视频在线观看入口| 毛片女人毛片| 校园春色视频在线观看| 高清在线国产一区| 看免费av毛片| 国产乱人伦免费视频| 久久人人精品亚洲av| 18禁黄网站禁片免费观看直播| 19禁男女啪啪无遮挡网站| 国产一区二区激情短视频| 在线免费观看不下载黄p国产 | 91老司机精品| e午夜精品久久久久久久| 他把我摸到了高潮在线观看| 999久久久国产精品视频| 欧美日本亚洲视频在线播放| 国产高清视频在线播放一区| 国产欧美日韩精品一区二区| 真实男女啪啪啪动态图| 中文字幕久久专区| 全区人妻精品视频| 亚洲乱码一区二区免费版| 色吧在线观看| 欧美成人性av电影在线观看| 日本撒尿小便嘘嘘汇集6| 国产亚洲精品一区二区www| 麻豆久久精品国产亚洲av| 欧美av亚洲av综合av国产av| 亚洲中文av在线| 久久久国产成人免费| 亚洲精品乱码久久久v下载方式 | 怎么达到女性高潮| 国产精品99久久99久久久不卡| 国产精品久久久av美女十八| 美女午夜性视频免费| 欧美日韩中文字幕国产精品一区二区三区| 国产精华一区二区三区| 亚洲国产精品久久男人天堂| 欧美绝顶高潮抽搐喷水| 又粗又爽又猛毛片免费看| 日韩三级视频一区二区三区| 俺也久久电影网| 午夜福利成人在线免费观看| 丁香六月欧美| 国产乱人伦免费视频| 老汉色∧v一级毛片| 美女大奶头视频| 久久中文字幕人妻熟女| 精品一区二区三区四区五区乱码| 国产探花在线观看一区二区| 午夜福利在线观看免费完整高清在 | 欧美+亚洲+日韩+国产| 亚洲欧美一区二区三区黑人| 国产成人av激情在线播放| 欧美av亚洲av综合av国产av| 成人性生交大片免费视频hd| 在线a可以看的网站| 亚洲性夜色夜夜综合| 国产人伦9x9x在线观看| 国产精品久久久av美女十八| 99热6这里只有精品| 亚洲欧美精品综合一区二区三区| 国内毛片毛片毛片毛片毛片| 丁香六月欧美| 99精品欧美一区二区三区四区| 两人在一起打扑克的视频| 国产精品久久久久久久电影 | 欧美色欧美亚洲另类二区| 精品不卡国产一区二区三区| 亚洲av熟女| 国产精品野战在线观看| 免费电影在线观看免费观看| 色综合欧美亚洲国产小说| 老汉色∧v一级毛片| 欧美激情在线99| 亚洲 欧美一区二区三区| 国产不卡一卡二| 别揉我奶头~嗯~啊~动态视频| 久久久久国产精品人妻aⅴ院| 国产欧美日韩精品亚洲av| 色av中文字幕| 男人舔奶头视频| 18美女黄网站色大片免费观看| 中文资源天堂在线| 琪琪午夜伦伦电影理论片6080| 日本在线视频免费播放| 欧美av亚洲av综合av国产av| 亚洲人成伊人成综合网2020| 亚洲中文字幕一区二区三区有码在线看 | 亚洲在线自拍视频| 精品国产美女av久久久久小说| 日本黄色片子视频| 97碰自拍视频| 亚洲人成电影免费在线| 国产亚洲av高清不卡| 在线观看美女被高潮喷水网站 | 可以在线观看的亚洲视频| 亚洲专区国产一区二区| 欧美日韩中文字幕国产精品一区二区三区| 母亲3免费完整高清在线观看| 日韩av在线免费看完整版不卡| 亚洲国产精品专区欧美| 亚洲自偷自拍三级| 2021少妇久久久久久久久久久| 丝袜喷水一区| 精品国产一区二区三区久久久樱花 | 亚洲性久久影院| 美女大奶头视频| 国产在视频线精品| 亚洲国产精品合色在线| 淫秽高清视频在线观看| 国产伦精品一区二区三区四那| 国产成人91sexporn| 一级av片app| 久久久久久九九精品二区国产| 美女内射精品一级片tv| 黄色配什么色好看| 97在线视频观看| 国产高清三级在线| 我的女老师完整版在线观看| 日本三级黄在线观看| 日本五十路高清| 麻豆成人午夜福利视频| 欧美三级亚洲精品| 男插女下体视频免费在线播放| 亚洲欧美日韩东京热| 综合色av麻豆| 小蜜桃在线观看免费完整版高清| 国产精品人妻久久久影院| 久久久久久久国产电影| 亚洲成人中文字幕在线播放| 在线免费十八禁| av天堂中文字幕网| 免费搜索国产男女视频| 精品酒店卫生间| 青春草亚洲视频在线观看| 久久精品熟女亚洲av麻豆精品 | 男女国产视频网站| a级一级毛片免费在线观看| av免费在线看不卡| 国产大屁股一区二区在线视频| 黄片无遮挡物在线观看| 欧美丝袜亚洲另类| 神马国产精品三级电影在线观看| 热99re8久久精品国产| 免费观看在线日韩| 国语对白做爰xxxⅹ性视频网站| 国产精品一区二区三区四区免费观看| 日日干狠狠操夜夜爽| 中国美白少妇内射xxxbb| 九色成人免费人妻av| 真实男女啪啪啪动态图| 久久久久久久久久黄片| 亚洲av成人精品一区久久| 国产精品久久久久久精品电影| 亚洲国产成人一精品久久久| 国产一区二区在线观看日韩| 欧美极品一区二区三区四区| 国产一区二区在线观看日韩| 一卡2卡三卡四卡精品乱码亚洲| 亚洲成人精品中文字幕电影| 国产视频内射| 黄片无遮挡物在线观看| 国产精品伦人一区二区| 日本午夜av视频| 欧美丝袜亚洲另类| 91aial.com中文字幕在线观看| 午夜激情福利司机影院| 2022亚洲国产成人精品| 秋霞在线观看毛片| 2021天堂中文幕一二区在线观| 能在线免费观看的黄片| 国内少妇人妻偷人精品xxx网站| 久久久色成人| 国产高潮美女av| 大香蕉97超碰在线| av在线蜜桃| 亚洲四区av| 人体艺术视频欧美日本| 午夜老司机福利剧场| h日本视频在线播放| 女人十人毛片免费观看3o分钟| 高清视频免费观看一区二区 | 久久精品久久久久久久性| 婷婷色麻豆天堂久久 | 看非洲黑人一级黄片| 男人狂女人下面高潮的视频| 亚洲精品日韩av片在线观看| 一卡2卡三卡四卡精品乱码亚洲| av免费观看日本| 又爽又黄无遮挡网站| 国产精品国产三级专区第一集| 中文字幕精品亚洲无线码一区| 久久热精品热| 99热全是精品| 日韩欧美精品v在线| 三级国产精品片| 2022亚洲国产成人精品| 啦啦啦啦在线视频资源| 91av网一区二区| 久久精品久久久久久久性| 人人妻人人澡欧美一区二区| 久久草成人影院| 日本午夜av视频| 亚洲av不卡在线观看| av免费观看日本| 如何舔出高潮| 色噜噜av男人的天堂激情| 国产v大片淫在线免费观看| 黄片无遮挡物在线观看| 女的被弄到高潮叫床怎么办| 婷婷六月久久综合丁香| 国产又黄又爽又无遮挡在线| 国产男人的电影天堂91| 免费一级毛片在线播放高清视频| 九九热线精品视视频播放| 中文字幕av在线有码专区| a级毛片免费高清观看在线播放| av专区在线播放| 国产成人福利小说| 91精品一卡2卡3卡4卡| 亚洲av电影在线观看一区二区三区 | 久久精品夜色国产| 欧美日本亚洲视频在线播放| 亚洲欧美精品综合久久99| 哪个播放器可以免费观看大片| 国产精品伦人一区二区| 亚洲欧洲国产日韩| av黄色大香蕉| 又粗又硬又长又爽又黄的视频| 国产探花在线观看一区二区| 国产视频首页在线观看| 精品少妇黑人巨大在线播放 | 全区人妻精品视频| av女优亚洲男人天堂| 久久热精品热| 麻豆av噜噜一区二区三区| 亚洲国产精品sss在线观看| 国产精品伦人一区二区| 热99在线观看视频| 中文在线观看免费www的网站| 国产成人免费观看mmmm| 国产免费又黄又爽又色| 久久久久久国产a免费观看| 午夜免费男女啪啪视频观看| 国产黄色小视频在线观看| 两性午夜刺激爽爽歪歪视频在线观看| 91久久精品国产一区二区成人| 人人妻人人澡人人爽人人夜夜 | 免费在线观看成人毛片| 精华霜和精华液先用哪个| 国产91av在线免费观看| 美女黄网站色视频| 看片在线看免费视频| 我要看日韩黄色一级片| 欧美激情久久久久久爽电影| 亚洲国产最新在线播放| 我的老师免费观看完整版| 亚洲欧美一区二区三区国产| 久久99蜜桃精品久久| 亚洲欧美精品综合久久99| 亚洲欧美成人综合另类久久久 | 噜噜噜噜噜久久久久久91| 91精品一卡2卡3卡4卡| 天美传媒精品一区二区| av天堂中文字幕网| 国产片特级美女逼逼视频| 亚洲精品亚洲一区二区| 男人狂女人下面高潮的视频| 菩萨蛮人人尽说江南好唐韦庄 | 最新中文字幕久久久久| 国产精品麻豆人妻色哟哟久久 | 免费黄色在线免费观看| 亚洲欧美日韩无卡精品| 99久久人妻综合| 亚州av有码| 国产激情偷乱视频一区二区| 国产黄色小视频在线观看| h日本视频在线播放| 美女cb高潮喷水在线观看| ponron亚洲| 99热6这里只有精品| 日本色播在线视频| 老师上课跳d突然被开到最大视频| 亚洲av福利一区| 亚洲人成网站在线观看播放| 最近中文字幕高清免费大全6| 国产精品1区2区在线观看.| 国产亚洲av嫩草精品影院| 中文字幕av成人在线电影| 99热这里只有是精品在线观看| 黄片wwwwww| 精品人妻一区二区三区麻豆| 久久久久久国产a免费观看| 亚洲人成网站高清观看| 亚洲18禁久久av| 国产精品野战在线观看| 国产黄片视频在线免费观看| 全区人妻精品视频| 精品无人区乱码1区二区| 日本午夜av视频| 日韩欧美国产在线观看| 有码 亚洲区| 亚洲,欧美,日韩| 18禁在线无遮挡免费观看视频| 亚洲中文字幕一区二区三区有码在线看| 久久久久网色| 国产av在哪里看| 99热这里只有精品一区| 国产欧美另类精品又又久久亚洲欧美| kizo精华| 美女内射精品一级片tv| 久久热精品热| 亚洲国产成人一精品久久久| 五月玫瑰六月丁香| 国产成人一区二区在线| 午夜老司机福利剧场| 国内少妇人妻偷人精品xxx网站| 干丝袜人妻中文字幕| 久久这里只有精品中国| 一级毛片aaaaaa免费看小| 18禁在线播放成人免费| 小说图片视频综合网站| 少妇人妻精品综合一区二区| 精品国产三级普通话版| 成人综合一区亚洲| 天美传媒精品一区二区| 欧美三级亚洲精品| 桃色一区二区三区在线观看| 精品一区二区免费观看| 国产伦精品一区二区三区四那| 搡老妇女老女人老熟妇| 日本-黄色视频高清免费观看| 韩国av在线不卡| 精品国产三级普通话版| 一级毛片aaaaaa免费看小| 午夜亚洲福利在线播放| 99视频精品全部免费 在线| 国产黄色视频一区二区在线观看 | 国产日韩欧美在线精品| 欧美性感艳星| 亚洲中文字幕日韩| 少妇熟女欧美另类| 亚洲美女视频黄频| 麻豆一二三区av精品| 国产黄片视频在线免费观看| 亚洲欧美精品自产自拍| 又爽又黄无遮挡网站| 免费电影在线观看免费观看| 91精品一卡2卡3卡4卡| 美女内射精品一级片tv| 亚洲激情五月婷婷啪啪| 国产精品久久电影中文字幕| 国产国拍精品亚洲av在线观看| 久久精品国产亚洲av涩爱| 国语对白做爰xxxⅹ性视频网站| 日韩精品青青久久久久久| 九九爱精品视频在线观看| 国产黄a三级三级三级人| 熟妇人妻久久中文字幕3abv| 午夜免费激情av| 神马国产精品三级电影在线观看| 国产精品永久免费网站| 淫秽高清视频在线观看| 欧美日韩综合久久久久久| 在线免费观看不下载黄p国产| 久久亚洲精品不卡| 免费一级毛片在线播放高清视频| 色播亚洲综合网| 22中文网久久字幕| 亚洲不卡免费看| 一级毛片电影观看 | 日本av手机在线免费观看| 亚洲国产高清在线一区二区三| 建设人人有责人人尽责人人享有的 | 午夜老司机福利剧场| 亚洲av中文av极速乱| 九九爱精品视频在线观看| 成年女人永久免费观看视频| 亚洲av二区三区四区| 狂野欧美白嫩少妇大欣赏| 亚洲怡红院男人天堂| 国产精品人妻久久久久久| 国模一区二区三区四区视频| 亚洲精品日韩在线中文字幕| 久久精品国产鲁丝片午夜精品| 综合色av麻豆| 九九在线视频观看精品| 成人鲁丝片一二三区免费| 亚洲自偷自拍三级| 黄色配什么色好看| 最近2019中文字幕mv第一页| 色综合亚洲欧美另类图片| 国产精品电影一区二区三区| 国产精品久久久久久av不卡| 亚洲精品日韩在线中文字幕| 日韩欧美国产在线观看| 青青草视频在线视频观看| 国产精品久久久久久久电影| 成人二区视频| 国产精品一区二区三区四区久久| 日韩国内少妇激情av| 亚洲国产色片| 在线观看一区二区三区| 中文字幕av在线有码专区| 日韩欧美精品免费久久| 黄片无遮挡物在线观看| 啦啦啦观看免费观看视频高清| 欧美zozozo另类| 午夜福利高清视频| 亚洲精品乱码久久久v下载方式| 国产视频首页在线观看| 日本免费在线观看一区| 久热久热在线精品观看| 高清av免费在线| 亚洲经典国产精华液单| 韩国av在线不卡| 爱豆传媒免费全集在线观看| 亚洲国产精品合色在线| 午夜激情欧美在线| 国产成人免费观看mmmm| 精品少妇黑人巨大在线播放 | 日韩中字成人| 麻豆一二三区av精品| 性色avwww在线观看| 久久国产乱子免费精品| 国产激情偷乱视频一区二区| 日韩欧美精品免费久久| 亚洲欧美日韩无卡精品| 可以在线观看毛片的网站| 国产成人a∨麻豆精品| 午夜日本视频在线| 老师上课跳d突然被开到最大视频| 日韩成人av中文字幕在线观看| 欧美精品一区二区大全| 尤物成人国产欧美一区二区三区| 视频中文字幕在线观看| 国产爱豆传媒在线观看| 亚洲国产精品国产精品| 深爱激情五月婷婷| 国产免费一级a男人的天堂| 精品99又大又爽又粗少妇毛片| 久久久精品欧美日韩精品| 午夜福利在线观看免费完整高清在| 午夜精品国产一区二区电影 | 欧美日韩在线观看h| 亚洲三级黄色毛片| 亚洲高清免费不卡视频| 亚洲自拍偷在线| 免费一级毛片在线播放高清视频| 18禁裸乳无遮挡免费网站照片| 亚洲成人中文字幕在线播放| 国产午夜精品一二区理论片| 男插女下体视频免费在线播放| 少妇被粗大猛烈的视频| 免费av观看视频| 久久久久网色| 免费av毛片视频| 久久久久国产网址|