Cloud-ids:智能Web 入侵检测与威胁感知

释放双眼,带上耳机,听听看~!

文 档: Cloud-ids:智能Web 入侵检测与威胁感知
作 者: 刘焱@百度
语 言: 中文
标 签 入侵检测 威胁感知 行为分析 web安全
介 绍:

目前大多数甲方安全还停留在守护安全边界的阶段,寄希望于传统的防火墙、IPS、WAF,通过串行在安全边界设备上分析单向的流量来检测、阻断网络威胁。但事实上,黑客通过简单的乱序、编码、加密即可轻松绕过这些安全部署。

另一方面,由于基于大量静态规则,并且没有很好地与资产关联,导致大量的误报漏报,让安全工程师淹没在海量报警中。而大量串行设备本身,对网络吞吐、稳定性也构成了很大的挑战。

我们希望能有这么一种技术,在不影响网络拓扑的情况下,能记录、分析流量以及各类日志,自动学习网络结构,发现资产信息并自动关联,从一系列看似正常的业务访问中挖掘攻击行为,准确并且智能的发现安全问题。

援 引: http://www.owasp.org.cn/OWASP_Conference/owasp-2016/yc

相关文章

人已赞赏
安全教程

企业AppLayer面临的IT安全风险与危机

2020-3-5 0:30:36

安全教程

OWASP Top 10: Effectiveness of Web Application Firewalls

2020-3-5 0:30:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索