主页 / OWASP 2016亚洲峰会 / Cloud-ids:智能Web 入侵检测与威胁感知
-
作者刘焱@百度
-
简介
目前大多数甲方安全还停留在守护安全边界的阶段,寄希望于传统的防火墙、IPS、WAF,通过串行在安全边界设备上分析单向的流量来检测、阻断网络威胁。但事实上,黑客通过简单的乱序、编码、加密即可轻松绕过这些安全部署。
另一方面,由于基于大量静态规则,并且没有很好地与资产关联,导致大量的误报漏报,让安全工程师淹没在海量报警中。而大量串行设备本身,对网络吞吐、稳定性也构成了很大的挑战。
我们希望能有这么一种技术,在不影响网络拓扑的情况下,能记录、分析流量以及各类日志,自动学习网络结构,发现资产信息并自动关联,从一系列看似正常的业务访问中挖掘攻击行为,准确并且智能的发现安全问题。
-
援引http://www.owasp.org.cn/OWASP_Conference/owasp-2016/yc
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-08-28 11:23:54 -
2016-02-24 16:20:03 -
2020-10-16 11:01:32.295334 -
2016-09-05 09:22:04
附件下载
-
Cloud.ids:智能Web.入侵检测与威胁感知.pdf