没有合适的资源?快使用搜索试试~ 我知道了~
网络空间安全态势感知与大数据分析平台建设设计组织.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 104 浏览量
2023-03-02
20:44:33
上传
评论
收藏 651KB PDF 举报
温馨提示
试读
15页
。。。
资源推荐
资源详情
资源评论
* *
网络空间安全态势感知与大数据分析平台建设方案
网络空间安全态势感知与大数据分析平台建立在大数据基础架构的基础上,涉及 大数据智能
建模平台建设、业务能力与关键应用的建设、网络安全数据采集和后期的 运营支持服务。
1.1 网络空间
态势感知系统
系统建设
平台按系统功能可分为两大部分:日常威胁感知和战时指挥调度应急处置。
日常感知部分包括大数据安全分析模块、安全态势感知呈现模块、等保管理模块 和通报预警
模块等。该部分面向业务工作人员提供相应的安全态势感知和通报预警功 能,及时感知发生的安全
事件,并根据安全事件的危害程度启用不同的处置机制。
战时处置部分提供从平时网络态势监测到战时突发应急、指挥调度的快速转换能 力,统筹指
挥安全专家、技术支持单位、被监管单位以及各个职能部门,进行协同高 效的应急处置和安全保
障,同时为哈密各单位提升网络安全防御能力进行流程管理, 定期组织攻防演练。
1.1.1 安全监测子系统
安全监测子系统实时监测哈密全市网络安全情况,及时发现国际敌对势力、黑客 组织等不法分
子的攻击活动、攻击手段和攻击目的,全面监测哈密全市重保单位信息 系统和网络,实现对安全漏
洞、威胁隐患、高级威胁攻击的发现和识别,并为通报处 置和侦查调查等业务子系统提供强有力的
数据支撑。
安全监测子系统有六类安全威胁监测的能力:
一类是网站云监测,发现网站可用性的监测、网站漏洞、网站挂马、网站篡改
(黑链/暗链)、钓鱼网站、和访问异常等安全事件
第二类是众测漏洞平台的漏洞发现能力,目前 360 补天漏洞众测平台注册有 4 万
* *
多白帽子,他们提交的漏洞会定期同步到态势感知平台,加强平台漏洞发现的能力。
第三类是对流量的检测,把重保单位的流量、城域网流量、电子政务外网流量、
IDC 机房流量等流量采集上来后进行检测,发现 webshell 等攻击利用事件。
第四类把流量日志存在大数据的平台里,与云端 IOC 威胁情报进行比对,发现
APT 等高级威胁告警。
第五类是把安全专家的分析和挖掘能力在平台落地,写成脚本,与流量日志比
对,把流量的历史、各种因素都关联起来,发现深度的威胁。
第六类是基于机器学习模型和安全运营专家,把已经发现告警进行深层次的挖掘
分析和关联,发现更深层次的安全威胁。
1、网站安全数据监测:采用云监测、互联网漏洞众测平台及云多点探测等技术,
实现对重点网站安全性与可用性的监测,及时发现网站漏洞、网站挂马、网站篡改
(黑链/暗链)、钓鱼网站、众测漏洞和访问异常等安全事件。
2、DDOS 攻击数据监测:在云端实现对 DDoS 攻击的监测与发现,对云端的
DNS 请求数据、网络连接数、 Netflow 数据、UDP 数据、Botnet 活动数据进行采集
并分析,同时将分析结果实时推送给本地的大数据平台数据专用存储引擎;目前云监
控中心拥有全国 30 多个省的流量监控资源,可以快速获取互联网上 DDoS 攻击的异 常流量信
息,利用互联网厂商的云监控资源,结合本地运营商抽样采集的数据,才能 快速有效发现 DDoS 攻
击,同时对攻击进行追踪并溯源。
3、僵木蠕毒数据监测:通过云端下发本地数据,结合流量数据进行分析,快速发
现本省/市感染“僵木蠕毒”的数据。僵木蠕毒监测主要来自两种方面:一是 360 云
端僵木蠕毒平台对国内终端的僵木蠕毒感染信息进行采集,如果命中本省/市终端僵 木蠕毒感染数
* *
据,通过对 IP 地址/范围筛选的方式,筛选出属于本省/市的数据,利 用加密数据通道推送到态势感
知平台;二是对本地城域网流量抽样和重点单位全流量 进行检测,将流量数据进行报文重组、分片
重组和文件还原等操作后,传送到流检测 引擎和文件检测引擎,通过流特征库、静态文件特征检
测、启发式检测和人工智能检 测方式及时的发现重点保护单位的僵木蠕毒事件
4、高级威胁数据监测:安全监测子系统需要结合全部的网络流量日志和威胁情报
继续持续性的攻击追踪分析。云端 IOC 威胁情报覆盖攻击者使用的域名、IP、URL、
MD5 等一系列网络基础设施或攻击武器信息,同时威胁情报中还包含了通过互联网大
数据分析得到的 APT 攻击组织的相关背景信息,这对于 APT 攻击监测将提供至关重 要的作用。
1.1.2 态势感知子系统
态势感知系统基于多源数据支持安全威胁监测以及安全威胁突出情况的分析展 示。综合利用各
种获取的大数据,利用大数据技术进行分析挖掘,实时掌握网络攻击 对手情况、攻击手段、攻击目
标、攻击结果以及网络自身存在的隐患、问题、风险等 情况,对比历史数据,形成趋势性、合理性
判断,为通报预警提供重要支撑。该模块 支持对网络空间安全态势进行全方位、多层次、多角度、
细粒度感知,包括但不限于 对重点行业、重点单位、重点网站,重要信息系统、网络基础设施等保
护对象的态势 进行感知。
态势感知子系统分为两部分:态势分析和态势呈现
态势分析:针对重保单位、网站数据采集分析,通过安全监测子系统对 DDos 攻击
监测、高级威胁攻击检测与 APT 攻击检测、僵木蠕毒检测、IDS 检测等功能,通过恶意 代码检测、
异常流量分析、威胁分析等技术进行宏观分析后,以监管单位为视角,对本 项目监管范围下的单位
安全状态进行监测。
被监管单位的整体安全评估。
并且根据系统内置的风险评估算法给出当前
剩余14页未读,继续阅读
资源评论
G11176593
- 粉丝: 6674
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功