专栏首页安恒信息如何检验网站安全建设是真的“安全”?

如何检验网站安全建设是真的“安全”?

传统网站安全检测方式

当前的网站安全检查都是通过静态扫描的方式,来检测网站存在的漏洞和后门等安全问题,以是否存在漏洞来判断网站是否“安全”,这种检测方式通常都是依靠漏洞的“特征”,但是,黑客攻击的方式越来越隐蔽,利用的更多是0DAY漏洞和未知威胁,这些隐藏的威胁对网站影响更为严重,比如植入后门、木马感染、非法控制等,仅通过静态扫描很难发现这些隐藏的安全威胁和成功的攻击事件。

基于行为的异常检测方式

针对网站可能遭受的各种已知和未知威胁,必须在网络流量中对各种访问的行为进行异常检测,包含对请求包和响应内容的双向分析,通过无签名的动态行为分析机制,判断异常的访问行为,来发现各种隐蔽的攻击事件,包括WEBSHELL后门、变种病毒、异常木马、0day样本等。通过在流量中实时的对威胁进行分析,一方面可以及时的分析各种异常的攻击,包含一些隐蔽威胁、绕过攻击等,另一方面可以发现成功的攻击事件,比如网站被植入的后门正在被利用的事件、服务器被感染病毒传播和非法控制的事件等。

基于行为的异常检测价值

基于行为的双向流量异常检测,不仅发现请求报文中的异常攻击,还可以发现返回页面中包含的后门指纹信息,在发现网站存在访问WEBSHELL后门的事件时,可以说明该后门是真实存在且活跃的,进一步还可以确认具体是哪个服务器被植入后门、对应的后门页面和后门存在路径,能够帮助进行及时预警和便于处理解决问题,同时根据捕获到的攻击源IP和攻击手段进行关联分析,追溯和定位攻击源,避免其他服务器受到同类型的攻击。

基于行为的双向流量异常检测,能够及时发现网站被病毒感染和传播事件,通过对各种下载网站文件的行为进行监控,一旦发现某个下载文件包含病毒,可以确定服务器上该文件已经被感染为病毒,同时在向更多客户端进行传播,此类型的事件不仅对网站服务器造成影响,还可能会影响更多客户端主机。

基于行为的双向流量异常检测,捕获服务器主动发起的连接请求数据包,并判断连接协议类型、请求目标服务器等行为,通过沙箱的动态自学习技术和木马回连行为分析技术,可以快速发现网站服务器被恶意控制和回连的事件,此类型事件具有较强针对性和持续性,通常是以控制和盗取数据为目的,一旦服务器被控制,会造成数据泄露、服务不可用、资源被恶意利用等危害。现在网站遭受的非法控制、恶意程序感染和WEBSHELL后门等威胁事件越来越多,一旦攻击成功被利用,可以完全获取服务器的权限,造成极为严重的影响和后果。

安恒APT异常检测能力

安恒信息的明御®APT攻击(网络战)预警平台可以为网站安全提供最后一层保障,通过深度的协议解析和动态的行为分析,弥补了传统安全产品仅依靠特征检测的缺陷,能检测到传统安全设备无法检测的攻击。以领先的检测性能和极高的准确率,帮助用户发现了大量有价值的恶意威胁和当前安全防护的弱点,极大提升了安全防护的策略和能力。识别恶意行为、发现未知威胁、直击新型网络攻击。

在过去的时间里,明御®APT(网络战)预警平台为政府、金融、电力、公安、军工等多方客户提供安全服务。未来,将继续依托云端强大的样本分析能力,持续的提升产品检测水平,并实现威胁指数感知、攻击溯源和攻击路线分析等更多有价值的能力,帮助用户真正“感知”APT攻击,不断提升安全防护能力。

在过去的时间里,明御®APT(网络战)预警平台为政府、金融、电力、公安、军工等多方客户提供安全服务。未来,将继续依托云端强大的样本分析能力,持续的提升产品检测水平,并实现威胁指数感知、攻击溯源和攻击路线分析等更多有价值的能力,帮助用户真正“感知”APT攻击,不断提升安全防护能力。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-09-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Black Hat 2018 | 人工智能与机器学习成焦点话题

    美国当地时间8月8日,一年一度的Black Hat(黑帽子)大会在拉斯维加斯如期举行。不经意间,这项吸引全球顶级厂商、黑客的大会已走过了21个年头。21年前,当...

    安恒信息
  • 聚焦安委会年会 | “2016年中国网站安全报告”重磅发布

    4月25日-27日,由中国信息通信研究院与中国通信企业协会联合举办,中国通信企业协会通信网络安全专业委员会承办的“2017年(第七届)电信和互联网行业网络安全年...

    安恒信息
  • 升级通报:E安全App重磅更新

    近日E安全App迎来了重大稳定版升级,安恒信息提醒您以下四方面敬请留意: 1、新增推送提醒功能,重大信息安全事件、安全课程发布您将收到提醒; 2、响应速度和性能...

    安恒信息
  • 机器视觉检测相较于人工检测有哪些优势

    上世纪 70 年代,人们利用仿生学的原理,充分利用计算机的快速性、可靠性、大存储量、可重复性、高计算性能,把传统的检测、处理、执行环节与计算机技术密切配合,实现...

    小白学视觉
  • 印刷质量缺陷的视觉检测原理概述

    印刷品作为产品包装的一种主要形式,具有外观精美、清洁卫生、成本低廉、使用方便等优点,在众多行业得到了广泛的应用,其特点是材质多样、工艺复杂、质量要求高。

    计算机视觉
  • 相似度实践问题小记

    前段时间做了一个表情搜索的评测,用到了相似度评测,在实践过程中遇到了一个问题,在这里和大家分享下。

    用户5521279
  • Meterpreter免杀及对抗分析

    0x00 前言 本文就常见的一些杀毒软件检测方法及meterpreter远控对抗杀毒软件的思路进行了一些介绍,相关内容可以参考我的上一篇文章meterprete...

    FB客服
  • (PDF.NET框架实例讲解)将存储过程映射为实体类

    PDF.NET数据开发框架可以将表,视图,表值函数,自定义的查询语句和存储过程映射为实体类,在上一篇《(PDF.NET框架实例讲解)将任意复杂的SQL查询映射成...

    用户1177503
  • 目标检测知识集锦(一)

    目标识别算法是所有目标检测算法的核心。 目标识别算法是指在一张给定的图像中识别出给定的物体。将整张图像作为输入,然后输出类别的标签并给出图像中出现物体的概率。

    种花家的奋斗兔
  • CMD魔法堂:支持显示UTF8编码的中文

    一、前言                                     在Unbuntu中用sqlite3-command-line操作sqlite3...

    ^_^肥仔John

扫码关注云+社区

领取腾讯云代金券