您的位置:首页 > 电脑安全 > 手机安全 > 怎样利用架构廉价的追踪网络中的入侵者

怎样利用架构廉价的追踪网络中的入侵者

2019-09-30 05:38:07 来源:易采站长站 作者:王振洲

怎样利用架构廉价的追踪网络中的入侵者,架构 追踪 入侵者

怎样利用架构廉价的追踪网络中的入侵者

易采站长站,站长之家为您整理了怎样利用架构廉价的追踪网络中的入侵者的相关内容。

bear.threat.gif

由于依赖感染指标(IOCs)的安全方法越来越不可靠,“突破口假设”成为业界公共的表示方法。 这种情况经常发生,直到外部主机发现一个缺口并通知机构之前,入侵都没有办法检测到。作为基于签名的解决方案和从第三方获取问题信息的替代,网络防御者需要来自于已经进入企业内部的未知敌手的“突破口假设”。 给定越来越多攻击者的目标和个人信息,网络防御者必须在已知IOC的基础上扩大搜索范围,并且在他们的网络中寻找未知的突破口。这个系统追踪未知攻击者的方法被叫做网络攻击追踪。

对攻击者的追踪并非没有难度,一些企业(防御者)认为追踪超出了他们的能力和资源。 防御者需要强大的工具筛选大量的数据来快速防御和处理威胁。一个功能齐全的追踪平台极大的提升了追踪者的能力,但是安全预算有限并且公司不会总是投资有前途的技术。幸运的是,有好几种廉价的追踪方式。

在这个月的SANS威胁追踪和应急响应会议,Endgame解决了一些误解并且描述了一些方法,安全专家可以在没有大量的预算的前提下开始追踪。这是这个系列的第一篇,告诉大家如何在你的网络上廉价的追踪入侵者。

IOC搜索的局限性

IOC是什么?

安全事件调查人员在安全事件应急响应过程中面临的其中一个挑战是,找一个有效的方法把所有调查过程中的信息组织起来,这些信息包括攻击者的活动、所用的工具、恶意软件、或者其他的攻击指示器(indicators of compromise),简称IOC。

网络层的安全有传统的IOC相关搜索方法,比如域名黑名单,IP黑名单和一些CIDR,或者用Snort或者Bro来寻找恶意事件的相关签名。随着恶意技术的快速发展攻击者的基础设置越来越动态很难从合法服务器中区分开来,用网络IOC来检测威胁变得越来越难效果也越来越差。 也就是说,网络IOC很快会被淘汰掉。 攻击者经常监视他们的网络资产,一旦发现过滤清单,他们会迁移到其他的终端。一些攻击者将攻击程序分割放到每个攻击目标上,来减少相关的IOC信息。

云计算加剧了IOC搜索相关的挑战,攻击者很容易就能从主机提供商处获取IP地址。相似的,新的 ccTLD 和ICANN tld 只需要很少的信息校验,使得这个变得更容易和廉价甚至是免费的,并且由于WHOIS的隐私服务注册者的信息不会被公开。

由于这些原因,我们需要更智能的方法,为了代替追踪过去和搜索已知的错误,网络防御者寻找模型和相关未知错误的信号。一旦识别到之前未知的恶意行为标识,组织可以激活他们的响应程序。以上就是关于对怎样利用架构廉价的追踪网络中的入侵者的详细介绍。欢迎大家对怎样利用架构廉价的追踪网络中的入侵者内容提出宝贵意见

相关文章

  • Android木马工具SpyNote免费发放 远程监听就是这么简单

    Android木马工具SpyNote免费发放 远程监听就是这么简单

    只要是做生意,都得讲究价值规律,黑市也不例外。某款产品要是搞打折促销,群众们必然蜂拥而至要是免费大派送,那一传十十传百的速度又怎是门庭若市可形容! 安卓远程监控脚本
    2019-09-30
  • Android层次化安全架构及核心组件概览

    Android层次化安全架构及核心组件概览

    Android系统承袭了Linux开源操作系统的安全特性,并采用了层次化的方式来保证系统安全,本文将详细介绍Android层次化安全架构及其核心组件。 style=padding-top: 0px; padding-right: 0px; padding-b
    2019-09-30
  • 发布FetionAPI 中国移动飞信免费发短信API接口

    发布FetionAPI 中国移动飞信免费发短信API接口

    看中Google App Engine的稳定性、速度和没的话的质量!在GAE上做了一个Fetion发短信的接口。 飞信可以给好友免费发短信,更可以自己给自己发,不用我在介绍了吧?(不清楚飞信的,还没
    2019-09-30
  • 手机里的信息到底安不安全?手机数据泄露大揭秘

    手机里的信息到底安不安全?手机数据泄露大揭秘

    如果你给自己的手机设置了PIN码,甚至忘记了连自己也解不开;又或者设置了比划甚至指纹解锁,然后以为这样的手机就是安全的了。是的,对于一般的人来说算安全了,可是对于真正
    2019-09-30
  • 打个电话就开机!六种方法推荐

    打个电话就开机!六种方法推荐

    如果有人问:你会开计算机吗? 你肯定会说:不就是按一下 Power 键吗?这有谁不会? 开机,不只从这里开始 如果再问你:除了按 Power 键开机外,你还会用其他的方法开机吗?你肯定
    2019-09-30
  • 手机短信验证码安全吗 警惕手机短信木马

    手机短信验证码安全吗 警惕手机短信木马

    现在想换个手机越来越麻烦,很多APP要重新下,手机里保存的宝贝也要转移,有时候这些事情甚至让我放弃了换个更好的手机的想发,更不用说换手机号了。各种网站、邮箱、账号的绑
    2019-09-30
  • 怎么用Fuzz技术巧妙的挖掘Android漏洞?Android漏洞该如何防御?

    怎么用Fuzz技术巧妙的挖掘Android漏洞?Android漏洞该如何防御?

    Android系统服务即由Android提供的各种服务,比如WIFI,多媒体,短信等等,几乎所有的Android应用都要使用到系统服务。系统服务在为用户提供便利的同时,也存在着一些风险。比如,如果
    2019-09-30
  • 有了短信验证你的钱到底是怎么被强刷走的 警惕手机木马

    有了短信验证你的钱到底是怎么被强刷走的 警惕手机木马

    本以为有了手机短信验证应该很安全了,没想到银行卡里的钱还是能被刷走,关键是一条短信都没收到。到底是怎么回事?原来是手机木马搞得鬼,很多奇怪的第三方软件作为木马拦截
    2019-09-30