【摘要】：隨著在各行業(yè)的業(yè)務互聯(lián)網(wǎng)化,越來越多的組織、機構和企業(yè)都在以Web系統(tǒng)來承載業(yè)務；同時,伴隨著黑客技術在互聯(lián)網(wǎng)端的進步和演變,針對Web系統(tǒng)的攻擊事件層出不窮。在這樣的形勢下,如何最大化的保障企業(yè)業(yè)務在互聯(lián)網(wǎng)上的安全運營,保證企業(yè)關鍵信息不被竊取、破壞和篡改,是目前網(wǎng)絡安全行業(yè)的一個重點研究課題。本文依據(jù)行業(yè)需求主要完成了以下工作：(1)基于云計算的架構,采用分布式部署方案,規(guī)劃設計了基于威脅情報的網(wǎng)站安全防護平臺,主要包括網(wǎng)站云防護、情報中心、安全監(jiān)控和安全服務4個部分；(2)借助于云端資源,構建了Web威脅情報中心；通過DNS解析機制和反向代理機制實現(xiàn)了對Web數(shù)據(jù)流的防護；最后,對于在情報中心進行數(shù)據(jù)挖據(jù)的研究,本文使用關聯(lián)分析技術對此做出了探索；(3)通過對平臺的實際應用,對于各個模塊的功能進行了實際測試和檢驗,并著重對網(wǎng)絡層DDoS攻擊防護能力、應用層DDoS攻擊防護能力和網(wǎng)站加速效果做了詳細的描述。本文設計的基于威脅情報的網(wǎng)站安全防護平臺,目前已經(jīng)在國內(nèi)某省政府相關部門投入使用。本平臺基于云計算的架構,解決了傳統(tǒng)安全設備對于Web攻擊防護,特別是DDoS防護的難題；并借助威脅情報的機制,能夠保管理員獲取到最新的Web威脅相關事件,快速應對未知攻擊。系統(tǒng)運行以來穩(wěn)定可靠,達到了預期設計目標。
【圖文】：

圖１－２邋２０１４年境內(nèi)被植入后口的網(wǎng)站數(shù)量按域名類型分布逡逑根據(jù)３６０安全報告顯示，近年來對政府網(wǎng)站危害最大的安全威脅主要有網(wǎng)逡逑改、孤０Ｓ攻擊和ＡＰＴ攻擊等，攻擊方式如下：逡逑１、網(wǎng)站篡改逡逑網(wǎng)站篡改的實現(xiàn)途徑主要有下幾種：逡逑（１）邋Ｓ化注入獲�。祝澹猓螅瑁澹欤欤汉诳屯ㄟ^ｗｅｂ應用程序的漏洞、通過將非法逡逑句提交到數(shù)據(jù)庫，或者通過第Ｈ方軟件的漏洞非法獲得Ｗｅｂ應用系統(tǒng)的控逡逑限或服務器權限。逡逑３逡逑

對象需要采取不同的分析方法。借助于威脅情報，，基于對可Ｗ獲得的數(shù)據(jù)源的逡逑理解，有針對性的確定分析邏輯，并利用大數(shù)據(jù)分析的能力為企業(yè)安全服務。逡逑見圖１－４，從這張圖可｜＾看出來具體的網(wǎng)絡威脅情報可ｙ／分為ｈａｓｈ值，ｉｐ逡逑地址，域名信息，網(wǎng)絡與主機攻擊，工具，ＴＴＰｓ，越往上是越有價值也越難拿到。逡逑＾邋Ｈａｓｈ值，例如ＭＤ５，ＳＨＡ１，具體的惡意文件唯一特征。逡逑９逡逑
【學位授予單位】：中國科學院大學(工程管理與信息技術學院)
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.092

【參考文獻】

相關碩士學位論文 前1條

1 沈青;基于ITIL的云監(jiān)控系統(tǒng)的研究與設計[D];華中師范大學;2013年

本文編號：2542932