流量监控安全技术研究.ppt

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 2.3 攻防演练平台—技术背景及思路 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 蜜罐的 分类 2.3 攻防演练平台—技术背景及思路 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 包含一个或多个蜜罐 多层次的数据控制机制——高度可控 全面的数据捕获机制 辅助研究人员对攻击数据进行深入分析 蜜网的概念 蜜网的部署 蜜网的应用 2.3 攻防演练平台—系统架构与功能模块 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 蜜网网关 诱捕蜜罐群 数据存储子系统 数据分析子系统 监控管理子系统 2.3 攻防演练平台—关键技术（1） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 2.3 攻防演练平台—关键技术（2） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 2.3 攻防演练平台—关键技术（3） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 2.3 攻防演练平台—应用场景（1） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 考生 攻击者：进行攻击培训、考试和攻防对抗演练； 防护者：进行防护培训、考试和攻防对抗演练； 教师/考官 对攻击和防护的过程进行监控、存档、评估等。 角色划分 2.3 攻防演练平台—应用场景（2） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 对攻防过程进行实时监控，图形化展现攻击路径和攻击结果 考试课件和考试计划 实时的攻击日志，展示攻击的目标、状况和结果 详细的课件内容描述 分类日志，便于事后梳理详细的攻防过程，对于研究攻击行为至关重要。 2.3 攻防演练平台—应用场景（2） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 灵活的课件计划以及虚拟机的快速部署 攻防验证平台 自动化评估工具 攻防演练平台 脆弱性发现 2.4 脆弱性成果发现— 飞信系统脆弱性（1） 飞信系统业务逻辑的脆弱性 漏洞描述： 发送短信“是”对方手机号强制加对方为好友，如果对方已经注册飞信用户，则不用对方确认而自动添加成功。 危害性：极高 修补建议：修改和完善飞信流程加入确认邀请 请求环节。 攻防验证平台 自动化评估工具 攻防演练平台 脆弱性发现 2.4 脆弱性成果发现—飞信系统脆弱性（2） 漏洞描述： 恶意人员利用跨站脚本可以构造诱骗页面，诱骗用户输入登录用户名称、口令，并将这些信息发送到恶意人员自己架设的网站上。对用户或者网站造成不良影响和损失。 恶意人员制造自动跳转页面，强制用户将cookie写入插入网页，而直接利用该cookie伪装登录。该漏洞可能造成用户隐私和用户身份泄露。 危害性：高 修补建议： 飞信系统存在跨站漏洞 通过验证用户输入未包含危险字符，便可能防止恶意的用户导致应用程序执行计划外的任务，例如：启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代码、运行各种操作系统命令，等等。 对用户提交的变量进行严格过滤，过滤如尖括号、分号、引号，script等常在脚本语言中可能使用到的标记。 攻防验证平台 自动化评估工具 攻防演练平台 脆弱性发现 2.4 脆弱性成果发现—彩信系统脆弱性（1） 话单记录文件非授权修改漏洞 （M