主页 / OWASP 2016亚洲峰会 / Cloud-ids:智能Web 入侵检测与威胁感知
  • 作者
    刘焱@百度
  • 简介

    目前大多数甲方安全还停留在守护安全边界的阶段,寄希望于传统的防火墙、IPS、WAF,通过串行在安全边界设备上分析单向的流量来检测、阻断网络威胁。但事实上,黑客通过简单的乱序、编码、加密即可轻松绕过这些安全部署。

    另一方面,由于基于大量静态规则,并且没有很好地与资产关联,导致大量的误报漏报,让安全工程师淹没在海量报警中。而大量串行设备本身,对网络吞吐、稳定性也构成了很大的挑战。

    我们希望能有这么一种技术,在不影响网络拓扑的情况下,能记录、分析流量以及各类日志,自动学习网络结构,发现资产信息并自动关联,从一系列看似正常的业务访问中挖掘攻击行为,准确并且智能的发现安全问题。

  • 援引
    http://www.owasp.org.cn/OWASP_Conference/owasp-2016/yc
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • Cloud.ids:智能Web.入侵检测与威胁感知.pdf
    时间: 大小: 1.99 M 下载: 90