编辑: hyszqmzc 2019-02-10

2要素 ?A、阻击点位置要素:能够对发起点、中间过程发起点、关键资源点造 成影响,造成攻击无法持续,而不是到达点;

?B、影响要素:不能仅仅是改变只对自己(保护的边界)的影响;

线上阻击-DDOS阻击 ?DDOS防御 ? 黑洞 ? 近目的清洗 ? 近源清洗(属于线上阻击案例) ? …… ?DDOS防御主动出击,不再被动防御 ?情报应用一定是主动的! 线上阻击-DDOS阻击 线上阻击-DDOS阻击 ?线上阻击 ? 直接降低攻击流量 ?情报价值 ? 关键防御手段-救命稻草 ? 成本非常低 线上阻击 ?另一个典型案例 攻击后-自动溯源 自动溯源-核心思想 ? 为什么要这么做: ?情报一定要解决谁在攻击我、怎么攻击进来的 这个命题! ?在攻击过程或者结束时,能够自动反向溯源出此次攻击我的人是谁,同 时也在解决攻击者的路径,如何攻进来?完整攻击路径还原 要素 ?A、关联要素:自动关联出攻击的人员网络身份或者真人身份,并且可 以对整个攻击过程可以进行场景还原;

自动溯源-账号登录攻击自动溯源 ?账号登陆攻击 ? 刷库 ? 撞号 ? 盗号 ? …… 自动溯源-账号登录攻击自动溯源 自动溯源-账号登录攻击自动溯源 ? 情报价值-另一个维度 ? 人?看到的不是今天发生了多少次攻击,而是今天谁、谁、谁 在攻击我们,占了总体攻 击百分比;

? 这个人历史上已经攻击我们多次!这人一直在盯着我们! ? 路径 ? 都是从哪些路径来的?完整攻击链路 自动溯源 ? 更多案例应用 ? 敏感文件数据泄密自动溯源 ? 黑客攻击自动溯源 ? 网络钓鱼攻击自动溯源 ? …… 总结 ? 基于在线业务攻击场景的威胁情报体系需要更多的思考和创新 ? 也不是每个业务攻击场景都可以有这样的在线情报体系可以实现,只 能通过线下弥补 ? 基于这些思想来进行情报应用,会更好的来指导我们思考情报应用 THANKS

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题