安全評估及監(jiān)測服務(wù)x-NetworkandInformationSecurityLab_第1頁
安全評估及監(jiān)測服務(wù)x-NetworkandInformationSecurityLab_第2頁
安全評估及監(jiān)測服務(wù)x-NetworkandInformationSecurityLab_第3頁
安全評估及監(jiān)測服務(wù)x-NetworkandInformationSecurityLab_第4頁
安全評估及監(jiān)測服務(wù)x-NetworkandInformationSecurityLab_第5頁
已閱讀5頁,還剩11頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

Consesi工程

平安評估與監(jiān)測效勞諸葛建偉平安評估類效勞評估對象高校的關(guān)鍵效勞器和網(wǎng)絡(luò)評估效勞工程網(wǎng)絡(luò)層示范效勞:IP源地址欺騙過濾測量效勞系統(tǒng)層示范效勞:基于SCAP的關(guān)鍵效勞器遠程平安評估效勞應(yīng)用層示范效勞:網(wǎng)站平安掃描和掛馬檢測效勞網(wǎng)絡(luò)層平安評估示范效勞

-IP源地址欺騙過濾測量效勞IP源地址欺騙過濾測量效勞實驗室自主實現(xiàn)〔江健、鄭明、郭軍權(quán)〕測量目標第一階段:測量兩點間是否過濾源地址欺騙包,過濾何種第二階段:測量兩點路由路徑中的過濾點及過濾規(guī)那么系統(tǒng)組成平臺效勞:IP源地址欺騙過濾測量客戶端效勞ip_spoof_tester平臺效勞:IP源地址欺騙過濾測量監(jiān)聽端效勞ip_spoof_monitor命令行應(yīng)用程序:IP源地址欺騙過濾測量工具ip_spoof_test/ip_spoof_traceWeb應(yīng)用程序:單點的IP源地址欺騙過濾測量程序ip_spoof_test_webuiWeb應(yīng)用程序:全局的IP源地址欺騙過濾測量程序ip_spoof_test_globalIP源地址欺騙過濾測量效勞系統(tǒng)結(jié)構(gòu)IP源地址欺騙過濾測量平臺效勞ip_spoof_tester,提供兩個效勞接口spooftester完成第一階段目標,確定是否過濾及過濾何種欺騙包構(gòu)造不同前綴源地址欺騙包,向申請到的目標地址ip_spoof_monitor效勞監(jiān)聽端口進行發(fā)送tracefilter完成第二階段目標,確定路由路徑中的過濾點和過濾規(guī)那么構(gòu)造TTL遞增1,以申請到的第三方ip_spoof_monitor地址作為欺騙源地址,發(fā)送欺騙包ip_spoof_monitor,提供兩個效勞接口spoofmonitor,可并行效勞接口,通過端口號區(qū)分不同實例接收spooftester發(fā)來的欺騙包,并向其匯報接收結(jié)果Tracemonitor,可并行效勞接口接收路由路徑中的路由器發(fā)來(欺騙源地址)的ICMP超時報文向tracefilter匯報接收結(jié)果IP源地址欺騙過濾測量命令行程序ip_spoof_test關(guān)鍵命令行參數(shù)(第一階段測量)測量源地址,查詢目錄確認源地址上有可用的ip_spoof_test效勞測量目標地址,查詢目錄確認目的地址上有可用的ip_spoof_monitor效勞ip_spoof_trace關(guān)鍵命令行參數(shù)(第二階段測量)測量源地址,查詢目錄確認源地址上有可用的ip_spoof_test效勞測量目標地址,第二階段無需與測量目標進行交互欺騙源地址,查詢目錄以確認欺騙源地址上有可用的ip_spoof_test效勞-tracemonitor效勞接口系統(tǒng)層平安評估示范效勞

-基于SCAP的關(guān)鍵效勞器遠程平安評估效勞應(yīng)用層平安評估示范效勞

-網(wǎng)站平安掃描和掛馬檢測效勞網(wǎng)站平安掃描和掛馬檢測效勞潛在合作對象:北大ERCIS、知道創(chuàng)宇;第三方集成:Google評估對象:高校網(wǎng)絡(luò)中關(guān)鍵網(wǎng)站列表(由用戶通過Web應(yīng)用端提交)評估效勞工程:網(wǎng)站平安漏洞掃描,網(wǎng)站掛馬檢測系統(tǒng)組成網(wǎng)站平安掃描效勞平臺效勞:網(wǎng)站平安漏洞掃描效勞web_vulnerability_scanner命令行應(yīng)用程序:網(wǎng)站平安漏洞掃描web_vulneraility_scanWeb應(yīng)用程序:網(wǎng)站平安漏洞掃描Web應(yīng)用端web_vulnerability_scan_webui網(wǎng)站掛馬檢測效勞平臺效勞:網(wǎng)站掛馬檢測效勞web_malware_detector命令行應(yīng)用程序:網(wǎng)站掛馬檢測web_malware_detectWeb應(yīng)用程序:網(wǎng)站掛馬檢測Web應(yīng)用端web_malware_detect_webui網(wǎng)站掛馬檢測效勞系統(tǒng)結(jié)構(gòu)網(wǎng)站掛馬檢測平臺效勞平安協(xié)同監(jiān)測與響應(yīng)類效勞監(jiān)測對象針對高校關(guān)鍵效勞器和網(wǎng)絡(luò)的滲透攻擊與惡意代碼平安協(xié)同監(jiān)測與響應(yīng)類效勞工程數(shù)據(jù)采集環(huán)節(jié)示范效勞:Dionaea滲透攻擊與惡意代碼采集效勞示范效勞:SSHDeny-host威脅主機數(shù)據(jù)采集效勞數(shù)據(jù)分析環(huán)節(jié)示范效勞:CERNET平安威脅數(shù)據(jù)匯總與分析中心Dionaea滲透攻擊、惡意代碼數(shù)據(jù)SSHDeny-host威脅主機數(shù)據(jù)事件報告與平安響應(yīng)環(huán)節(jié)示范效勞:高校平安事件報告與應(yīng)急響應(yīng)支持效勞平安協(xié)同監(jiān)測與響應(yīng)效勞系統(tǒng)結(jié)構(gòu)Dionaea滲透攻擊與惡意代碼采集工具Dionaea滲透攻擊與惡意代碼采集效勞部署形式效勞器中的虛擬機(Ubuntu)無線路由器(openwrt編譯鏈接)效勞封裝由Agent(效勞代理)進行效勞注冊與封裝啟動/關(guān)閉效勞、配置效勞XMPP遠程提交位置等SSHDeny-host威脅主機數(shù)據(jù)采集效勞維護deny-host威脅主機數(shù)據(jù)文件提供HTTP接口,獲取給定時間周期內(nèi)的更新數(shù)據(jù)CERNET平安威脅數(shù)據(jù)匯總與分析中心平安威脅數(shù)據(jù)的匯總XMPPBackendSQLDatabase調(diào)用各類平安威脅數(shù)據(jù)分析效勞基于硬件虛擬化的惡意代碼自動行為分析效勞…向用戶分發(fā)訂

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論