【摘要】：隨著在各行業(yè)的業(yè)務(wù)互聯(lián)網(wǎng)化,越來(lái)越多的組織、機(jī)構(gòu)和企業(yè)都在以Web系統(tǒng)來(lái)承載業(yè)務(wù)；同時(shí),伴隨著黑客技術(shù)在互聯(lián)網(wǎng)端的進(jìn)步和演變,針對(duì)Web系統(tǒng)的攻擊事件層出不窮。在這樣的形勢(shì)下,如何最大化的保障企業(yè)業(yè)務(wù)在互聯(lián)網(wǎng)上的安全運(yùn)營(yíng),保證企業(yè)關(guān)鍵信息不被竊取、破壞和篡改,是目前網(wǎng)絡(luò)安全行業(yè)的一個(gè)重點(diǎn)研究課題。本文依據(jù)行業(yè)需求主要完成了以下工作：(1)基于云計(jì)算的架構(gòu),采用分布式部署方案,規(guī)劃設(shè)計(jì)了基于威脅情報(bào)的網(wǎng)站安全防護(hù)平臺(tái),主要包括網(wǎng)站云防護(hù)、情報(bào)中心、安全監(jiān)控和安全服務(wù)4個(gè)部分；(2)借助于云端資源,構(gòu)建了Web威脅情報(bào)中心；通過(guò)DNS解析機(jī)制和反向代理機(jī)制實(shí)現(xiàn)了對(duì)Web數(shù)據(jù)流的防護(hù)；最后,對(duì)于在情報(bào)中心進(jìn)行數(shù)據(jù)挖據(jù)的研究,本文使用關(guān)聯(lián)分析技術(shù)對(duì)此做出了探索；(3)通過(guò)對(duì)平臺(tái)的實(shí)際應(yīng)用,對(duì)于各個(gè)模塊的功能進(jìn)行了實(shí)際測(cè)試和檢驗(yàn),并著重對(duì)網(wǎng)絡(luò)層DDoS攻擊防護(hù)能力、應(yīng)用層DDoS攻擊防護(hù)能力和網(wǎng)站加速效果做了詳細(xì)的描述。本文設(shè)計(jì)的基于威脅情報(bào)的網(wǎng)站安全防護(hù)平臺(tái),目前已經(jīng)在國(guó)內(nèi)某省政府相關(guān)部門(mén)投入使用。本平臺(tái)基于云計(jì)算的架構(gòu),解決了傳統(tǒng)安全設(shè)備對(duì)于Web攻擊防護(hù),特別是DDoS防護(hù)的難題；并借助威脅情報(bào)的機(jī)制,能夠保管理員獲取到最新的Web威脅相關(guān)事件,快速應(yīng)對(duì)未知攻擊。系統(tǒng)運(yùn)行以來(lái)穩(wěn)定可靠,達(dá)到了預(yù)期設(shè)計(jì)目標(biāo)。
【圖文】：

圖１－２邋２０１４年境內(nèi)被植入后口的網(wǎng)站數(shù)量按域名類型分布逡逑根據(jù)３６０安全報(bào)告顯示，近年來(lái)對(duì)政府網(wǎng)站危害最大的安全威脅主要有網(wǎng)逡逑改、孤０Ｓ攻擊和ＡＰＴ攻擊等，攻擊方式如下：逡逑１、網(wǎng)站篡改逡逑網(wǎng)站篡改的實(shí)現(xiàn)途徑主要有下幾種：逡逑（１）邋Ｓ化注入獲取Ｗｅｂｓｈｅｌｌ：黑客通過(guò)ｗｅｂ應(yīng)用程序的漏洞、通過(guò)將非法逡逑句提交到數(shù)據(jù)庫(kù)，或者通過(guò)第Ｈ方軟件的漏洞非法獲得Ｗｅｂ應(yīng)用系統(tǒng)的控逡逑限或服務(wù)器權(quán)限。逡逑３逡逑

對(duì)象需要采取不同的分析方法。借助于威脅情報(bào)，，基于對(duì)可Ｗ獲得的數(shù)據(jù)源的逡逑理解，有針對(duì)性的確定分析邏輯，并利用大數(shù)據(jù)分析的能力為企業(yè)安全服務(wù)。逡逑見(jiàn)圖１－４，從這張圖可｜＾看出來(lái)具體的網(wǎng)絡(luò)威脅情報(bào)可ｙ／分為ｈａｓｈ值，ｉｐ逡逑地址，域名信息，網(wǎng)絡(luò)與主機(jī)攻擊，工具，ＴＴＰｓ，越往上是越有價(jià)值也越難拿到。逡逑＾邋Ｈａｓｈ值，例如ＭＤ５，ＳＨＡ１，具體的惡意文件唯一特征。逡逑９逡逑
【學(xué)位授予單位】：中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.092

【參考文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 沈青;基于ITIL的云監(jiān)控系統(tǒng)的研究與設(shè)計(jì)[D];華中師范大學(xué);2013年

本文編號(hào)：2542932