freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

中国知网可查阅 | 风暴中心原创的科研论文,获多家知识传播与数字化学习平台收录
2019-07-12 14:54:10

本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。

智慧城市安全风暴中心是杭州安恒信息技术股份有限公司顺应当前信息化发展中云计算化、大数据化、SaaS化的大趋势,专门设立的网络安全态势监测、感知、防护、分析及预警部门。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续四届世界互联网大会、G20杭州峰会、厦门金砖峰会、上合峰会、进博会、联合国世界信息地理大会等众多重大活动提供网络信息安全保障。

图片.11png.png

近期,风暴中心的一篇关于安全防御的科研学术论文,发表于国家发展与改革委员会主管、国家信息中心主办的《信息安全研究》期刊,先后被收录入万方数据库、超星期刊、维普资讯、博看网、国家哲学社会科学学术期刊数据库、中国知网等知识传播与数字化学习平台。

该科研技术成果主要服务于玄武盾云防护项目,在攻防技术层面上很大程度地提升玄武盾的云防护水平,赋能玄武盾更高的网络安全云防护能力和云防护价值。

风暴中心一直致力于潜心研究前沿网络安全技术,分析并利用最新的机器学习技术、威胁情报技术和大数据挖掘技术,综合自身的信息安全能力,形成原创科研技术成果,并且把相关的科研技术成果应用到产品及服务场景中,为客户、企业和社会赋能网络安全价值。

1. 研究背景 

如今,网络攻击者发起网络攻击的针对性越来越强,有特殊目的性的攻击行动频发,网络安全事件与社会活动紧密结合趋势明显,网络攻击事件高发。

近年来,有攻击团伙长期以我国政府部门、事业单位、科研院所的网站为主要目标实施网页篡改,境外攻击团伙持续对政府部门网站实施DDoS攻击。

整体上看,网络安全攻击目标主要分布在中东、亚太、美洲和欧洲地区,总体呈现出地缘政治紧密相关的特性,受攻击的领域主要包括军队、国防、政府、金融、外交和能源等。值得注意的是,医疗、传媒、电信等国家服务性行业领域也正面临越来越多的APT攻击风险。

我国境内峰值流量超过Tbps级的DDoS攻击次数较往年增加较多,在2018年达68起。其中,2018年12月浙江省某IP地址遭DDoS攻击的峰值流量达1.27Tbps。

在2018年,针对不同目标受害者的威胁活动也在不断升级。

Facebook被爆出3000万用户信息被黑客盗取,且这些泄露的数据被恶意利用。安德玛(Under Armour)的MyFitnessPal健康追踪账户遭遇攻击,导致约1.5亿人的私人数据被盗。

我国也发生了包括十几亿条快递公司的用户信息、2.4亿条某连锁酒店入住信息、900万条某网站用户数据信息、某求职网站用户个人求职简历等数据泄露事件。

2. 威胁情报数据分享 

接下来,为了更加直观地展示网络空间环境的攻防对抗严峻性,给大家分享一组我们的安全数据大脑在攻击扫描方向的威胁情报数据:

根据安全数据大脑分析全球安全扫描态势,并对我国重要行业站点遭受扫描情况进行聚焦,发现扫描已经成为了网络流量中的主力军,也为我国重要行业站点带来巨大的压力。

2018年,安全数据大脑实时监控全球范围内的网络扫描行为,对全年出现的扫描主机情况进行分析,累计共发现扫描源21.3万个,其中有38.64%的扫描源来自中国,全球排行第一。

640?wx_fmt=png

△ 安全数据大脑全球监控大屏部分截图


根据安全数据大脑后台数据,我们对重要行业网站遭受的攻击行为与扫描行为进行了比较分析,发现扫描行为已经占据了攻击流量的71%,成为网络攻击的主力军。

640?wx_fmt=png


在2018年,针对性的漏洞扫描探测相较于2017年呈几何级的增长。2018年,利用Struts2-046 远程代码执行漏洞探测总量为1844万次,远远高于2017年的45万次探测总量,一年间增长数10倍。 

640?wx_fmt=png

2018年4月份出现的Drupal远程代码执行漏洞,在短短4个月时间内,也被统计到出现11万次的总探测量,相当于每天有近1000次对重要行业网站的探测。

这类目的明确的针对性漏洞探测风险系数极高,如果站点一旦存在该0day/Nday漏洞,都会遭到进一步的网络入侵。而扫描行为所产生的大量交互报文,也会一定程度上挤占Web服务器的网络带宽,造成正常业务无法顺利通信。

从安全数据大脑的在攻击扫描方向的威胁情报数据分析,以小见大,网络空间的安全攻防对抗性和挑战性,也随着技术形态的进步而逐步复杂化、多样化、目的化、常态化和国际化。

3. 写在最后 

历史前进的车轮从未停止,科技发展和社会进步离不开对新技术的执着探索和专研。

如今,人工智能技术商用逐渐成为现实,并在许多商业领域中得到应用;云计算的发展,使得搭载生物识别技术的公共基础设施,越来越多地出现在社会经济生活中;区块链技术即将开启新一代信息传输和记账算法;5G和IPv6的规模部署持续推进,物联网将迎来蓬勃发展的契机,实现万物互联,共享互融...

640?wx_fmt=jpeg

△  安恒大厦创新创业体验中心——未来安全实验室体验区

因此,网络安全工作的发展,也必要地顺应时代发展的需求。在人工智能、万物互联的时代,网络空间的安全,需要更专业可靠的网络安全企业和安全研究专家来保障,做到既要积极响应国家政策的要求,也要灵活应用新研发、新技术和新手段来应对愈加错综复杂的网络空间环境。

风暴中心作为安恒信息的安全研发部门、和谐社会建设的一份子,同样肩负着“助力安全中国、助推数字经济”的历史使命,责任至上,探索未知,与社会共同成长。我们将会持续积极投身科研工作,并把相关的科研技术成果应用到产品及服务场景,希望自己的技术和服务,能够为技术进步、社会发展与和谐社会的建设添砖加瓦。



- End -


640?wx_fmt=gif

 更多精彩内容 

640?wx_fmt=png

640?wx_fmt=jpeg

640?wx_fmt=jpeg

点击图片获取

640?wx_fmt=gif



640?wx_fmt=gif

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者