北京大学狩猎女神对抗Web威胁.ppt

下载文档 降价啦

5
0
约7.12千字
约 36页
2017-05-14 发布于江西
举报
版权申诉
保障服务

北京大学狩猎女神对抗Web威胁.ppt

1、本文档共36页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

北京大学狩猎女神对抗Web威胁

* 向挂马网站寄送的挂马事件通知应对网站挂马案例-事件通知 ERCIS ? 北大计算中心 * 应对网站挂马案例-事件处置 * 北大计算中心?网管处置?计算中心?ERCIS Demo :网站挂马攻击场景的保全与重放 * * 逐步开展对外服务通过合作，寻找定点监测对象北京大学网站群中国教育网政府网站群 … 开发门户网站，提供公众服务提供安全有哪些信誉好的足球投注网站服务提供网马验证服务面向教育网提供公益性挂马监测服务服务对象高校、科研机构网络管理中心二级网站管理员 … 服务方式用户登记需监测的二级网站域名列表、接收通知Email地址监测到列表中网站被挂马，第一时间发送详细挂马事件通知，提供支持快速处置的必要信息接受用户对事件通知的反馈，不断完善和改进系统服务推出时间十一假期之后事先可通过电子邮件zhugejianwei@进行登记 * * 谢谢! * 7月9日，360安全中心再度发布公告称，由微软“MPEG-2视频”0day漏洞引发的大规模网络攻击于8日到达顶峰。截至9日15时，已有东方财富网、复旦大学、中国金融网、重庆重钢集团首页、辽宁省人民政府网等7929家网站被“挂马” 据国外调研机构Trusteer在本月的调查显示，有79.5%的用户仍在使用存在漏洞的Adobe Flash Player，表明普通网友对应用软件的漏洞缺乏警觉，Flash漏洞实际上是网民电脑中最严重的安全隐患。　　AdobeFlashPlayer在08年和09年分别曝出的远程代码执行漏洞,昨天(2009.8)利用两大Flash漏洞“挂马”的网站多达28422家，“挂马网页”数量总计173591个，5307611次“挂马网页”利用 Flash漏洞传播木马的行为被拦截。其中，易卦网、华人星座命理门户等多个算命类网站反遭黑客暗算，大批页面被黑客嵌入恶意代码，使前来卜卦的网友们电脑面临“AV终结者”恶性木马下载器的危害。 * We used 200 keyword from top search key words reported by baidu and google, they are then categorized into 12 categories. Using these keyword, we obtain about 145,000 distinct domain names. We found that the categories including freedownload, sport/entertainment, movie/TV and chat/virtual society are more risky than others, which is consistent with our anticipation. The results also reveal that all categories contain a significant amount of malicious content: this is an important discovery as it means any Chinese Internet users accessing the web is at risk, regardless of the type of content they browse. Given the fact that all these sites were found using a search engine, this proofs that the threat is significant. * We also did some link analysis and generated several graphs revealing the link relations between the involved domains from search result, redirectors, and the hosts of the Web-based Trojans discovered during our measurement. * * 蜜罐技术轻量级沙箱网络爬虫程序结构模式分析细粒度污染分析北京大学狩猎女神对抗Web威胁诸葛建伟博士，副研究员北京大学计算机所信息安全工程研究中心 * 单位介绍北京大学计算机研究所信息安全工程研究中心北京大学网络与软件安全保障教育部重点实验室中关村开放实验室狩猎女神项目组 The Honeynet Project Chinese Chapter, 08年获最佳方向：新形态网络安全威胁监控/恶意代码检测防范我们在挂马监