RASP应用安全+大数据分析 网络安全新方向(2)
时间:2017-08-24 23:52 来源:网络整理 作者:墨客科技 点击:次
通常用户传入一般为正常数据,而攻击者为了实现攻击的目的则会使用各类攻击手法,此时请求语句中必定包含特定的攻击荷载,通过对用户请求的对应的解析编译,如果用户传入的数据都被解析至对应的层,如数据库层(SQL)、代码层(PHP/JAVA/.NET)、浏览器层(Javascript),则说明为恶意请求 3.行为识别 一般正常用户的行为是收束、统一并且一成不变的,而攻击者的行为则是一些稀有的行为,如执行命令、大量请求数据、下载敏感文件,此时我们可以通过监控一个请求进入容器到响应出去,中间都进行了哪些行为,然后根据白名单和黑名单的方式定义行为是否为恶意来识别攻击行为。 4.大数据关联分析 在通常的防护体系中,一般都存在信息孤岛,各个维度的数据没有互相关联,我们可以通过构建一个关联分析系统,将Web应用日志、Web容器日志、数据库日志、代码执行链等各个层面的信息收集到一起进行关联分析从而实现恶意行为识别。 随着信息化的建立,网络安全是一个永远绕不过的话题,只有不断创新研发,结合新兴技术才能更好的保障网络安全。 如果想了解主播的最新直播动态,还等什么,赶紧扫描下面的二维码、或者点击下载链接安装神兽直播,一键关注全网主播! (责任编辑:admin) |