安全評估及監(jiān)測服務x-NetworkandInformationSecurityLab_第1頁
安全評估及監(jiān)測服務x-NetworkandInformationSecurityLab_第2頁
安全評估及監(jiān)測服務x-NetworkandInformationSecurityLab_第3頁
安全評估及監(jiān)測服務x-NetworkandInformationSecurityLab_第4頁
安全評估及監(jiān)測服務x-NetworkandInformationSecurityLab_第5頁
已閱讀5頁,還剩11頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

Consesi工程

平安評估與監(jiān)測效勞諸葛建偉平安評估類效勞評估對象高校的關(guān)鍵效勞器和網(wǎng)絡評估效勞工程網(wǎng)絡層示范效勞:IP源地址欺騙過濾測量效勞系統(tǒng)層示范效勞:基于SCAP的關(guān)鍵效勞器遠程平安評估效勞應用層示范效勞:網(wǎng)站平安掃描和掛馬檢測效勞網(wǎng)絡層平安評估示范效勞

-IP源地址欺騙過濾測量效勞IP源地址欺騙過濾測量效勞實驗室自主實現(xiàn)〔江健、鄭明、郭軍權(quán)〕測量目標第一階段:測量兩點間是否過濾源地址欺騙包,過濾何種第二階段:測量兩點路由路徑中的過濾點及過濾規(guī)那么系統(tǒng)組成平臺效勞:IP源地址欺騙過濾測量客戶端效勞ip_spoof_tester平臺效勞:IP源地址欺騙過濾測量監(jiān)聽端效勞ip_spoof_monitor命令行應用程序:IP源地址欺騙過濾測量工具ip_spoof_test/ip_spoof_traceWeb應用程序:單點的IP源地址欺騙過濾測量程序ip_spoof_test_webuiWeb應用程序:全局的IP源地址欺騙過濾測量程序ip_spoof_test_globalIP源地址欺騙過濾測量效勞系統(tǒng)結(jié)構(gòu)IP源地址欺騙過濾測量平臺效勞ip_spoof_tester,提供兩個效勞接口spooftester完成第一階段目標,確定是否過濾及過濾何種欺騙包構(gòu)造不同前綴源地址欺騙包,向申請到的目標地址ip_spoof_monitor效勞監(jiān)聽端口進行發(fā)送tracefilter完成第二階段目標,確定路由路徑中的過濾點和過濾規(guī)那么構(gòu)造TTL遞增1,以申請到的第三方ip_spoof_monitor地址作為欺騙源地址,發(fā)送欺騙包ip_spoof_monitor,提供兩個效勞接口spoofmonitor,可并行效勞接口,通過端口號區(qū)分不同實例接收spooftester發(fā)來的欺騙包,并向其匯報接收結(jié)果Tracemonitor,可并行效勞接口接收路由路徑中的路由器發(fā)來(欺騙源地址)的ICMP超時報文向tracefilter匯報接收結(jié)果IP源地址欺騙過濾測量命令行程序ip_spoof_test關(guān)鍵命令行參數(shù)(第一階段測量)測量源地址,查詢目錄確認源地址上有可用的ip_spoof_test效勞測量目標地址,查詢目錄確認目的地址上有可用的ip_spoof_monitor效勞ip_spoof_trace關(guān)鍵命令行參數(shù)(第二階段測量)測量源地址,查詢目錄確認源地址上有可用的ip_spoof_test效勞測量目標地址,第二階段無需與測量目標進行交互欺騙源地址,查詢目錄以確認欺騙源地址上有可用的ip_spoof_test效勞-tracemonitor效勞接口系統(tǒng)層平安評估示范效勞

-基于SCAP的關(guān)鍵效勞器遠程平安評估效勞應用層平安評估示范效勞

-網(wǎng)站平安掃描和掛馬檢測效勞網(wǎng)站平安掃描和掛馬檢測效勞潛在合作對象:北大ERCIS、知道創(chuàng)宇;第三方集成:Google評估對象:高校網(wǎng)絡中關(guān)鍵網(wǎng)站列表(由用戶通過Web應用端提交)評估效勞工程:網(wǎng)站平安漏洞掃描,網(wǎng)站掛馬檢測系統(tǒng)組成網(wǎng)站平安掃描效勞平臺效勞:網(wǎng)站平安漏洞掃描效勞web_vulnerability_scanner命令行應用程序:網(wǎng)站平安漏洞掃描web_vulneraility_scanWeb應用程序:網(wǎng)站平安漏洞掃描Web應用端web_vulnerability_scan_webui網(wǎng)站掛馬檢測效勞平臺效勞:網(wǎng)站掛馬檢測效勞web_malware_detector命令行應用程序:網(wǎng)站掛馬檢測web_malware_detectWeb應用程序:網(wǎng)站掛馬檢測Web應用端web_malware_detect_webui網(wǎng)站掛馬檢測效勞系統(tǒng)結(jié)構(gòu)網(wǎng)站掛馬檢測平臺效勞平安協(xié)同監(jiān)測與響應類效勞監(jiān)測對象針對高校關(guān)鍵效勞器和網(wǎng)絡的滲透攻擊與惡意代碼平安協(xié)同監(jiān)測與響應類效勞工程數(shù)據(jù)采集環(huán)節(jié)示范效勞:Dionaea滲透攻擊與惡意代碼采集效勞示范效勞:SSHDeny-host威脅主機數(shù)據(jù)采集效勞數(shù)據(jù)分析環(huán)節(jié)示范效勞:CERNET平安威脅數(shù)據(jù)匯總與分析中心Dionaea滲透攻擊、惡意代碼數(shù)據(jù)SSHDeny-host威脅主機數(shù)據(jù)事件報告與平安響應環(huán)節(jié)示范效勞:高校平安事件報告與應急響應支持效勞平安協(xié)同監(jiān)測與響應效勞系統(tǒng)結(jié)構(gòu)Dionaea滲透攻擊與惡意代碼采集工具Dionaea滲透攻擊與惡意代碼采集效勞部署形式效勞器中的虛擬機(Ubuntu)無線路由器(openwrt編譯鏈接)效勞封裝由Agent(效勞代理)進行效勞注冊與封裝啟動/關(guān)閉效勞、配置效勞XMPP遠程提交位置等SSHDeny-host威脅主機數(shù)據(jù)采集效勞維護deny-host威脅主機數(shù)據(jù)文件提供HTTP接口,獲取給定時間周期內(nèi)的更新數(shù)據(jù)CERNET平安威脅數(shù)據(jù)匯總與分析中心平安威脅數(shù)據(jù)的匯總XMPPBackendSQLDatabase調(diào)用各類平安威脅數(shù)據(jù)分析效勞基于硬件虛擬化的惡意代碼自動行為分析效勞…向用戶分發(fā)訂

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論