入侵对抗体系建设.pdf

下载文档 降价啦

8
0
约 24页
2017-09-21 发布于湖北
举报
版权申诉
保障服务

入侵对抗体系建设.pdf

1、本文档共24页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

入侵对抗体系建设

入侵对抗体系建设漫谈江虎 2016.7 自我简介网络ID:xti9er 十六年安全研究与工作经验曾混迹于黑盟、灰色轨迹、幻影等社区久游 à 腾讯 à 阿里巴巴负责集团安全体系架构专注入侵检测体系建设、取证分析研究《互联网企业高级安全指南》 HOW TO … Kill chain WHY? 体系初建 • 风险分析 • 工程化建设 • 运营能力建设数据hack • 我们在对抗什么？ • 数据化的安全能力建设成熟度模型 •我理想中的入侵检测成熟度模型知己-风险识别目标风险识别蓝军渗透测途径外部事件试资产分析安全能力实完善攻击向发现对抗能识别攻击链手段战检验量知识库力短板路识别攻击面风险识别-攻击链风险识别-资产分析-攻击面 APP 分布 Tengine 案例Web漏洞分类 ACL nginx 攻击链路 php 实际连通性 webx 资产分析资产数据- tomcat 系统攻击面 struts 基础软件数据 spring jetty java php sql注入 jboss 风险识别-案例-攻击向量案例原因 11% 攻击向量 2% 28% 蓝军渗透测试 22% 安全短板风险输入