基于大数据技术的攻击溯源研究

最新推荐文章于 2024-04-06 22:38:08 发布
最新推荐文章于 2024-04-06 22:38:08 发布
阅读量364 收藏 1
点赞数 1
分类专栏: 计算机软件及理论发展专栏 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70923796/article/details/125631710
版权

摘 要:

大数据、云计算等信息技术的发展,加速了信息化发展速度,同样刺激了网络攻击的普遍化、持久化、武器化,也给攻击溯源带来了新挑战。传统的溯源技术大都针对某一类 或某几类的数据进行分析,还原攻击过程,且溯源过程需要大量的人工介入。从攻击溯源的 基本思路入手,结合大数据技术特点,以及大数据安全产品的开发经验,提出一种基于大数 据技术的多层溯源框架,对多元数据进行分析,绘制尽可能完整的攻击路径,还原攻击全过程。不仅提高攻击溯源的自动化程度,并缩短攻击溯源的周期。

内容目录:

1 攻击溯源

1.1 攻击溯源基本思路

1.2 攻击溯源技术的应用现状

2 基于大数据技术的攻击溯源

2.1 基于大数据攻击溯源总体框架

2.1.1 数据集层

2.1.2 数据清洗分析层

2.1.3 全景关联溯源层

3  应用实例展示

信息技术的蓬勃发展带来了机遇,同样也 带来了挑战,大量应用系统丰富了我们的生活,由于通过网络攻击可获取更多经济利益,这一 结果进一步刺激了网络攻击的泛滥。在网络空 间这个战场上,攻防双方的博弈实质上是信息 获取能力的对抗,只有获取更多、更全的信息才能制定有效的攻防策略,在攻防博弈中取得 优势。作为防守方,需要明确谁攻击了我,用了何种手段,突破点,攻击路径,这便是攻击 溯源。通过攻击溯源技术确定攻击源,以制定 具有针对性的防护和反制策略,实现主动防御,抑制网络攻击产生的影响。由此可见,攻击溯 源在网络攻防战中的重要作用。

攻击溯源技术发展至今,此领域已涌现出 大量的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
米朵儿技术屋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
基于大数据和海量数据挖掘的攻击溯源技术
06-19
基于大数据和海量数据挖掘的攻击溯源技术基于大数据和海量数据挖掘的攻击溯源技术基于大数据和海量数据挖掘的攻击溯源技术
基于大数据分析的网络攻击检测
chengying332
08-14 1289
基于大数据分析的网络攻击检测 360公司首席隐私官、副总裁谭晓生将在2014中国计算机网络安全年会上发表演讲,谭晓生认为“魔高一尺道高一丈”,网络危害与时俱进,安全防御也是不断创新的。云计算安全论坛,我们且看360的安全防御之道。 详细解读 和小伙伴们一起来吐槽
攻击溯源
世间繁华梦一出
03-08 1008
一、溯源 在攻防演练中我们作为防守方,在看到安全设备报出自身主机收到黑客攻击后,我们之后要做的一件非常重要的事情就是溯源——即根据此攻击者的ip,找出攻击者的身份 二、步骤及常用方法 1、针对ip 通过开源情报和开放端口进行分析查询 拿到域名,可对其进行whois反查 拿到所开放的端口,可查看这些端口所开放的服务进行进一步的利用 可考虑使用msscan来快速查看开放端口 再通过nmap对开放端口进行识别 然后找端口对应的漏洞 2、查询定位 通过蜜罐等设备获取攻击者真实ip,对ip进行定位,可定位具体位置。
APT 攻击溯源方法
qq_16334741的博客
11-21 2815
概述:当今世界正值百年未有之大变局,网络空间成为继陆、海、空、天之后的第五大疆域,安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全,在新时代网络空间安全已经上升至国家安全的高度。高级持续性威胁(Advanced Persistent Threat,APT)攻击是网络空间中威胁最大的一种攻击,其危害性大、隐蔽性强、持续时间长。考虑到APT攻击溯源一直是网络空间攻防中极为重要的一环,提出了一种基于网络流量风险数据聚类的APT攻击溯源方法。首先介绍了所提方法的工作流程,其次对流程中的风险数据聚类算法进行
【鲜货】企业数据治理的首要一步:数据溯源
最新发布
机场信息系统研究员的专栏
04-06 1589
数据探索溯源,简单来说,就是对数据从产生到使用的全过程进行追溯和了解,数据溯源核心思想是追踪数据的历史变化,以便理解数据的来源、演化过程以及可能发生的风险。这包括数据的来源、采集方式、处理过程、存储位置以及如何使用等各个方面。通过数据探索溯源,我们可以对数据有一个全面的认识,为后续的数据治理工作提供重要依据。
基于大数据技术攻击溯源研究.docx
05-25
基于大数据技术攻击溯源研究.docx
基于大数据的WEB攻击溯源-下一代安全防御体系.pdf
09-11
基于大数据的WEB攻击溯源技术,旨在构建下一代安全防御体系,通过深度分析和追踪攻击源头,提升应对网络威胁的能力。 大数据在网络安全中的应用主要体现在以下几个方面: 1. 数据量大:大数据处理能够容纳PB级别的...
基于大数据的安全分析及溯源关键技术关键技术标准规范及评分统一标准v.doc
11-23
基于大数据的安全分析及溯源技术应运而生,旨在通过高效的数据处理技术,快速识别异常行为,防止和应对网络安全威胁。 二、项目建设目标 1. 建立一套完善的大数据安全分析平台,实现对海量网络流量的实时监控和分析...
基于大数据和海量数据挖掘的攻击溯源解决方案.ppt
05-28
基于大数据和海量数据挖掘的攻击溯源解决方案.ppt基于大数据和海量数据挖掘的攻击溯源解决方案.ppt基于大数据和海量数据挖掘的攻击溯源解决方案.ppt基于大数据和海量数据挖掘的攻击溯源解决方案.ppt基于大数据和海量...
网络安全之溯源技术:追寻攻击源的关键步骤
diaobusi的博客
06-23 3496
在网络安全防御中,溯源技术扮演着重要角色,它能够追踪和追溯恶意攻击的源头,帮助我们分析和应对网络威胁。漏洞利用分析:通过溯源技术,可以分析恶意软件利用的漏洞和攻击方法,并将相关反馈提供给系统管理员和软件开发者,以加强安全防护和修补漏洞。攻击追踪和溯源:通过溯源技术,可以追踪黑客攻击和其他网络攻击的源头和攻击者。恶意域名和钓鱼网站识别:溯源技术可以用于识别恶意域名和钓鱼网站,并及时采取相应的安全措施,以保护用户的信息和资产安全。通过追踪域名的注册信息和所有者,可以揭示攻击背后的黑手。二、溯源技术的实现原理。
内网威胁感知与攻击溯源系统
chengpeng1144的博客
10-18 7407
一、现状与问题         随着《网络安全法》正式成为法律法规,等级保护系列政策更新,“安全” 对于大部分企业来说已成为“强制项”。然而,网络空间安全形势日趋复杂和严峻。席卷全球的勒索病毒在全球范围大爆发,对企业的正常工作,造成巨大影响。高级持续性威胁(APT攻击)、鱼叉攻击、内部员工和外包人员的越权操作,也在不断的威胁着企业核心数据安全。                         ...
攻击推理专题-基于攻击溯源图的威胁评估技术
闯入网络安全的数据分析小白
12-09 692
攻击溯源意如其名,就是回答在网络攻防对抗中谁攻击了我,攻击点在哪以及相关攻击路径。通过攻击溯源技术可以确定攻击源或攻击的中间介质,以及其相应的攻击路径,以此制定更有针对性的防护或反制措施,实现主动防御。可见攻击溯源是网络空间防御体系从被动防御到主动防御的转换的重要步骤。 攻击溯源图是描述攻击攻击行为相关的上下文信息,利用攻击溯源信息来实现威胁评估是当前研究的热点。之前的公众号文章《攻击溯源-基于因果关系的攻击溯源图构建技术》[1]已经介绍了攻击溯源图的构建工作,本文将介绍基于攻击溯源图的威胁评估相关工作
信安软考 第十五章 网络安全主动防御技术与应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-16 5107
入侵阻断是网络安全主动防御的技术方法,其基本原理是通过对目标对象的网络攻击行为进行阻断,从而到达保护目标对象的目的。
攻击溯源手段
mingyqf的博客
03-17 4920
转载至:https://www.eumz.com/2020-09/2000.html 攻击溯源手段 攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。 通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。 通过ID定位可获取攻击者常用的网络ID,查询攻击者使用同类ID注册过的微博或者博客、论坛等网站,通过对网络ID注册以及使用情况的查询,定位攻击者所在公司、手机号、邮箱、QQ等信息。 或通过其他手段定位攻击者,如反制攻击者vps,获取攻击者vps中
攻击溯源-基于因果关系的攻击溯源图构建技术
闯入网络安全的数据分析小白
09-04 1257
攻击溯源-基于因果关系的攻击溯源图构建技术 总结了一些攻击溯源的相关技术,主要介绍了攻击溯源图的构建方法 https://mp.weixin.qq.com/s/ofP4j2TEfNoCYqrLhMsvZA
网络安全学习之攻击溯源思路
shayebudon的博客
04-19 4661
溯源思路及案例 1、攻击源捕获 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等 ​ 邮件钓鱼,获取恶意文件样本、钓鱼网站URL等 ​ 蜜罐系统,获取攻击者行为、意图的相关信息 2、溯源反制手段 IP定位技术 根据IP定位物理地址—代理IP ​ 溯源案例:通过IP端口扫描,反向渗透服务器进行分析,最终定位到攻击者相关信息 ID追踪术 ​ ID追踪术,搜索引擎、社交平台.
DOS攻击与网络溯源技术
热门推荐
dwj_daiwenjie的博客
03-27 1万+
1.DoS攻击 DoS攻击(Denial of Service,拒绝服务攻击)通过消耗计算机的某种资源,例如计算资源、网络连接等,造成资源耗尽,导致服务端无法为合法用户提供服务或只能提供降级服务。在SDN网络的集中式架构中,控制器是天然的网络中心,负责整个网络的管理和控制工作,很容易成为DoS攻击的目标。 1.1 SDN 网络下的 DoS 攻击 在OpenFlow网络架构中,控制器是网络的核...
网络攻防技术——溯源取证与分析实验
学习记录
02-28 6564
一、题目 溯源取证分析作为网络攻防过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程中往往会结合流量、Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关线索。本实验通过网络流量、日志等溯源环境进行真实案例模仿,通过实战化分析来锻炼学生的取证溯源能力,从而加深大家对于网络攻防的实战化水平。在本实验结束时,学生应该能够具备对网络流量和日志的基本分析能力。 二、过程 一、Webshell数据包(we
基于大数据的WEB攻击溯源与下一代安全防御
本资源主要探讨了基于大数据的WEB攻击溯源技术,旨在构建下一代智能安全防御系统。作者sm0nk是猎户实验室的安全研究员,专注于WEB攻防和攻击建模。 首先,安全环境及定位分析部分强调了当前的安全形势。随着棱镜...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值