時(shí)間:2018年02月22日 分類:電子論文 次數(shù):
如今移動(dòng)互聯(lián)網(wǎng)技術(shù)在不斷興起,電子商務(wù)平臺(tái)面臨的安全問(wèn)題也逐漸凸顯出來(lái),下面文章就詳細(xì)介紹新一代安全防護(hù)技術(shù)的處理框架和引擎技術(shù),其中包括防御黑客攻擊,捕捉黑客攻擊等行為,通過(guò)第一時(shí)間人的介入,從而降低電子商務(wù)平臺(tái)的安全風(fēng)險(xiǎn)。最后電子商務(wù)平臺(tái)的安全防護(hù)也是需要多方面的支撐,伴隨網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,新一代的安全防護(hù)技術(shù)就會(huì)被廣泛應(yīng)用。
關(guān)鍵詞:信息安全,框架,引擎,防御
隨著“互聯(lián)網(wǎng)+”、移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展,電子商務(wù)平臺(tái)功能的不斷豐富、完善以及擁有使用便利的特性,網(wǎng)上招投標(biāo)正逐漸成為電子商務(wù)的主流模式。據(jù)統(tǒng)計(jì),我國(guó)商務(wù)招投標(biāo)量比重已超過(guò)總量的80%。雖然電子商務(wù)與互聯(lián)網(wǎng)的連接方便了供應(yīng)商,但不可避免地也帶來(lái)了一些負(fù)面影響。較為突出的是計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保密問(wèn)題,如果解決不好,國(guó)家安全和利益將受到損害,也勢(shì)必危及信息化事業(yè)的健康[1],由于部分居心叵測(cè)的使用者受到一些不可告人的利益的驅(qū)動(dòng),這部分人不可避免地帶來(lái)了涉及網(wǎng)絡(luò)安全應(yīng)用和服務(wù)的種種安全問(wèn)題。
2015年10月3日,美國(guó)某電子商務(wù)平臺(tái)此前曾遭到黑客攻擊,約460萬(wàn)客戶的姓名和地址等個(gè)人數(shù)據(jù)可能已被黑客竊取。2016年2月10日,日本某電子商務(wù)網(wǎng)站遭到黑客攻擊造成宕機(jī),自稱屬于Anony-mous黑客組織一部分的推特賬戶稱其對(duì)此負(fù)責(zé)。由于互聯(lián)網(wǎng)的開(kāi)放性,來(lái)自互聯(lián)網(wǎng)上的病毒、木馬、黑客攻擊以及計(jì)算機(jī)威脅事件,都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。因此,電子商務(wù)平臺(tái)安全防護(hù)技術(shù)的改進(jìn)、提升是信息安全保障工作的重要組成部分。
1安全現(xiàn)狀
互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展正在改變現(xiàn)代企業(yè)的經(jīng)營(yíng)和組織方式,極大地提高了整個(gè)社會(huì)的運(yùn)轉(zhuǎn)效率,同時(shí)也讓企業(yè)原本封閉在內(nèi)部的資產(chǎn)暴露在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,信息安全問(wèn)題已經(jīng)成為關(guān)系到現(xiàn)代企業(yè)生存發(fā)展的關(guān)鍵問(wèn)題。信息安全的發(fā)展方式是典型的攻防對(duì)抗式技術(shù)發(fā)展模式,伴隨著新型安全產(chǎn)品的推出,相應(yīng)的黑客攻擊技術(shù)也會(huì)隨之出現(xiàn)。例如,突然爆發(fā)的Struts2安全漏洞很有可能令企業(yè)用戶的前期安全防護(hù)投入化為烏有。僅僅使用安全防御型產(chǎn)品已經(jīng)不能提供全面、及時(shí)、有效的信息安全保障,必須與業(yè)內(nèi)頂級(jí)的安全專家時(shí)刻保持緊密溝通,才能對(duì)抗不斷發(fā)展進(jìn)化的攻擊手段。
隨著安全業(yè)態(tài)的發(fā)展以及對(duì)安全風(fēng)險(xiǎn)本質(zhì)認(rèn)識(shí)的深入,網(wǎng)絡(luò)安全工作重點(diǎn)正在從過(guò)去的以單點(diǎn)“防御”為核心逐步轉(zhuǎn)向構(gòu)建全面的“風(fēng)險(xiǎn)預(yù)測(cè)”“防御控制”“威脅感知”的一體化安全防護(hù)能力。當(dāng)前的一體化安全策略主要從兩個(gè)方向提升安全防護(hù)水平。一個(gè)方向是防御工作的前傾和加強(qiáng),強(qiáng)調(diào)在攻擊事件發(fā)生之前[2],能夠提前排查內(nèi)在隱患和外在威脅的存在,有效進(jìn)行風(fēng)險(xiǎn)管理和威脅預(yù)警,預(yù)先檢測(cè)出潛在安全漏洞,盡量降低網(wǎng)站被攻擊的可能性。另一個(gè)方向是安全響應(yīng)工作的完善和提升,強(qiáng)調(diào)在安全防御體系被攻破后,能夠第一時(shí)間感知到威脅事件的發(fā)生,掌握安全事件的主動(dòng)權(quán),并能迅速進(jìn)行應(yīng)急響應(yīng),控制和降低安全損失的影響。
2基本需求
2.1發(fā)現(xiàn)安全隱患
隨時(shí)全面掌控安全風(fēng)險(xiǎn)和隱患是做好安全防控工作的基本前提。安全隱患的排查和發(fā)現(xiàn)需要建立完善的安全管理規(guī)范和制度,也需要面向企業(yè)的安全服務(wù),能夠通過(guò)領(lǐng)域信息安全專家,對(duì)企事業(yè)單位信息資產(chǎn)以及基礎(chǔ)網(wǎng)絡(luò)環(huán)境進(jìn)行全面評(píng)估,利用高級(jí)滲透測(cè)試和其他安全攻擊工具從攻擊者角度對(duì)潛在安全隱患點(diǎn)進(jìn)行攻防測(cè)試,形成深入、全面的安全風(fēng)險(xiǎn)評(píng)估報(bào)告,幫助用戶提前發(fā)現(xiàn)安全問(wèn)題,提供有針對(duì)性的修復(fù)和整改方案,并對(duì)最新爆發(fā)的安全漏洞提供應(yīng)急響應(yīng)服務(wù),防患于未然。
2.2阻斷攻擊
在安全情報(bào)快速傳播、安全風(fēng)險(xiǎn)不斷升級(jí)的信息時(shí)代,面對(duì)不斷變化的Web攻擊手段和未知安全威脅,傳統(tǒng)Web應(yīng)用攻擊防護(hù)技術(shù)面臨巨大的安全防護(hù)挑戰(zhàn),Web業(yè)務(wù)的復(fù)雜度遠(yuǎn)遠(yuǎn)大于之前,安全規(guī)則的維護(hù)成本大大增加,如何實(shí)現(xiàn)對(duì)所有的業(yè)務(wù)線的安全保護(hù)是目前面臨的重要難題。Web應(yīng)用防火墻(WAF)是目前較為有效的Web應(yīng)用防護(hù)產(chǎn)品,但WAF產(chǎn)品千差萬(wàn)別,應(yīng)從實(shí)際應(yīng)用效果出發(fā),選擇威脅檢測(cè)準(zhǔn)確度高、誤報(bào)和漏報(bào)率低、易于維護(hù)的WAF產(chǎn)品。
2.3感知威脅入侵
多年來(lái),網(wǎng)絡(luò)安全的防護(hù)方式主要采用被動(dòng)方式的安全防御措施,雖然能夠有效檢測(cè)出已知類型的攻擊入侵,但很難抵御住未知類型的安全威脅,同時(shí)來(lái)自內(nèi)部網(wǎng)絡(luò)環(huán)境的安全威脅也層出不窮。因此,近年來(lái)針對(duì)網(wǎng)絡(luò)安全問(wèn)題,不僅僅需要邊界防護(hù)技術(shù)和產(chǎn)品,還需要建設(shè)和加強(qiáng)內(nèi)網(wǎng)的威脅感知能力,能夠及時(shí)準(zhǔn)確地發(fā)現(xiàn)入侵行為。
3解決方案
隨著網(wǎng)絡(luò)承載更多功能的同時(shí),網(wǎng)絡(luò)攻擊的來(lái)源、途徑、手段都在變得更加復(fù)雜且難以防護(hù),安全防護(hù)成為極具挑戰(zhàn)的系統(tǒng)性工作,單一的防護(hù)技術(shù)和手段已經(jīng)很難抵御住來(lái)自四面八方的安全威脅。因此,需要具備整體防護(hù)能力的一體化安全解決方案,通過(guò)組合使用多種安全保護(hù)服務(wù)、技術(shù)和產(chǎn)品,形成能夠?qū)Π踩{行為全過(guò)程進(jìn)行多階段、多層次的整體性防護(hù)。
由于安全的攻防對(duì)抗不對(duì)稱性,安全產(chǎn)品的布局應(yīng)該考慮到不同環(huán)節(jié)的安全措施,應(yīng)該至少包括威脅識(shí)別攔截和入侵發(fā)現(xiàn)響應(yīng)兩個(gè)主要環(huán)節(jié),并結(jié)合現(xiàn)階段的安全需求適度部署不同種類的安全產(chǎn)品,形成多種安全手段、多個(gè)環(huán)節(jié)系統(tǒng)協(xié)防聯(lián)控的一體化安全防線。為了全面提升Web防護(hù)自適應(yīng)能力,彌補(bǔ)傳統(tǒng)WAF產(chǎn)品對(duì)未知威脅與新興安全挑戰(zhàn)快速響應(yīng)能力差的防護(hù)短板,建議使用基于語(yǔ)義智能分析的Web應(yīng)用防護(hù)系統(tǒng)。增加內(nèi)部安全監(jiān)測(cè)能力,發(fā)生安全事故時(shí)可以第一時(shí)間響應(yīng),保證可以及時(shí)止損。
內(nèi)網(wǎng)滲透過(guò)程中的關(guān)鍵步驟是收集內(nèi)網(wǎng)信息、延伸權(quán)限,這個(gè)階段也是發(fā)現(xiàn)攻擊以及進(jìn)行應(yīng)急響應(yīng)的好時(shí)機(jī)。其中非常有效的一種防護(hù)措施就是偽裝技術(shù)。這種技術(shù)的本質(zhì)就是有針對(duì)性地對(duì)攻擊者進(jìn)行網(wǎng)絡(luò)、應(yīng)用、終端和數(shù)據(jù)的偽裝,欺騙攻擊者,尤其是攻擊者的工具中的各種特征識(shí)別,使得那些工具失效,擾亂攻擊者的視線,將其引入死胡同,延緩攻擊者的時(shí)間。譬如可以設(shè)置一個(gè)偽目標(biāo)或誘餌,誘騙攻擊者對(duì)其實(shí)施攻擊,從而觸發(fā)攻擊告警。Gartner預(yù)測(cè)到2018年10%的企業(yè)將采用這類技術(shù),主動(dòng)地與黑客進(jìn)行對(duì)抗。
3.1防御
針對(duì)于安全管理的“防御控制”環(huán)節(jié),重點(diǎn)是快速識(shí)別并阻斷安全威脅行為。使用基于語(yǔ)義智能分析的無(wú)規(guī)則WAF,通過(guò)內(nèi)置的無(wú)規(guī)則智能威脅識(shí)別引擎和并行數(shù)據(jù)分析框架有效提升系統(tǒng)的安全威脅識(shí)別能力和應(yīng)對(duì)突發(fā)流量的大數(shù)據(jù)處理能力。在全面提升安全防護(hù)能力的同時(shí),化繁為簡(jiǎn),采用先進(jìn)的無(wú)規(guī)則智能威脅識(shí)別引擎徹底解決了WAF管理員的安全規(guī)則維護(hù)和管理復(fù)雜的傳統(tǒng)難題,降低了WAF技術(shù)操作人員的工作難度,有效杜絕了因?yàn)閃AF規(guī)則配置和管理不當(dāng)而導(dǎo)致的安全風(fēng)險(xiǎn)。
3.2捕獲
安全攻防對(duì)抗的嚴(yán)重信息不對(duì)稱性決定了“入侵發(fā)現(xiàn)”安全應(yīng)急的必要性。以偽裝技術(shù)為基礎(chǔ),在用戶網(wǎng)絡(luò)中部署與真實(shí)資產(chǎn)相似的“陷阱”(蜜罐節(jié)點(diǎn)),并形成基于真實(shí)服務(wù)的高交互蜜罐網(wǎng)絡(luò)。當(dāng)攻擊者通過(guò)外部安全防御系統(tǒng)的缺陷滲透進(jìn)入到網(wǎng)絡(luò)時(shí),其能夠及時(shí)發(fā)現(xiàn)和記錄攻擊行為,并通過(guò)蜜罐網(wǎng)絡(luò)誘騙攻擊者,延緩攻擊時(shí)間,為安全響應(yīng)團(tuán)隊(duì)爭(zhēng)取更多的行動(dòng)時(shí)間。
4技術(shù)優(yōu)勢(shì)
新一代防護(hù)技術(shù)采用了先進(jìn)的并行處理框架和無(wú)規(guī)則智能威脅識(shí)別引擎技術(shù),突破了傳統(tǒng)基于安全規(guī)則的識(shí)別瓶頸,同時(shí)并行處理框架也使得新防護(hù)技術(shù)具備了前所未有的水平可擴(kuò)展性和靈活的部署彈性。新一代防護(hù)技術(shù)由Web流量采集模塊、并行數(shù)據(jù)分析框架、安全管理服務(wù)、日志分析服務(wù)組成。其中Web應(yīng)用請(qǐng)求由Web流量采集模塊分發(fā)至無(wú)狀態(tài)的并行數(shù)據(jù)分析集群(對(duì)于小規(guī)模Web應(yīng)用防護(hù)場(chǎng)景可使用單一節(jié)點(diǎn))。
并行數(shù)據(jù)分析集群運(yùn)行了多個(gè)無(wú)狀態(tài)威脅檢測(cè)服務(wù),無(wú)狀態(tài)特性降低了各個(gè)服務(wù)模塊的耦合關(guān)聯(lián),極大地提高了系統(tǒng)的可靠性和處理性能,所有威脅檢測(cè)服務(wù)都具有無(wú)規(guī)則引擎,能夠獨(dú)立進(jìn)行基于語(yǔ)法智能分析的威脅識(shí)別。引擎支持SQLChop,XSSChop,PHPChop,JAVAChop等基于語(yǔ)法詞法分析的無(wú)規(guī)則子引擎,同時(shí)具有定制黑白名單功能。安全管理服務(wù)能夠檢測(cè)和維護(hù)并行數(shù)據(jù)分析集群中各服務(wù)節(jié)點(diǎn)的運(yùn)行狀態(tài),能夠管理和控制各服務(wù)節(jié)點(diǎn)的安全檢測(cè)策略,能夠提供圖形化的管理操作界面。日志分析服務(wù)能夠收集和分析經(jīng)過(guò)處理后的請(qǐng)求日志,并提供圖形化的日志分析界面。
4.1防御技術(shù)
4.1.1協(xié)議分析智能威脅識(shí)別引擎支持對(duì)完整的HTTP請(qǐng)求頭和單獨(dú)的具體參數(shù)類型進(jìn)行分析,能夠?qū)崿F(xiàn)對(duì)HTTPURL,Cookie,Body等數(shù)據(jù)體的深度檢測(cè)。具體支持情況如下:HTTP請(qǐng)求頭解析,支持對(duì)標(biāo)準(zhǔn)中規(guī)定的HTTP請(qǐng)求頭進(jìn)行解析,分析各項(xiàng)具體內(nèi)容。支持從請(qǐng)求頭中分析解出的內(nèi)容包括但不限于:URL路徑,Cookie,Referer,User-Agent,一般Headerline。
4.1.2深度解碼在對(duì)每項(xiàng)內(nèi)容進(jìn)行具體分析之后,引擎會(huì)進(jìn)一步進(jìn)行深層解碼嘗試,嘗試從內(nèi)容中提取有效的攻擊Payload。
4.1.3SQL注入檢測(cè)SQL注入檢測(cè)模塊對(duì)從內(nèi)容中提取出來(lái)的潛在攻擊Payload進(jìn)行進(jìn)一步的檢測(cè),通過(guò)分析Payload是否符合SQL語(yǔ)句的詞法、語(yǔ)法和估算語(yǔ)句的執(zhí)行風(fēng)險(xiǎn)程度等方式,綜合評(píng)價(jià)一個(gè)請(qǐng)求內(nèi)容存在SQL注入攻擊的威脅等級(jí)。
4.1.4XSS注入檢測(cè)XSS注入檢測(cè)模塊對(duì)從內(nèi)容中提取出來(lái)的潛在攻擊Payload進(jìn)行進(jìn)一步檢測(cè),通過(guò)分析HTML片段的DOM結(jié)構(gòu),輸出可能存在的Javascript片段,對(duì)Javascript片段進(jìn)行詞法、語(yǔ)法分析,根據(jù)結(jié)果來(lái)估算Payload的威脅等級(jí)。
4.1.5其他攻擊類型檢測(cè)其他攻擊類型檢測(cè)模塊分為規(guī)則和自檢測(cè)(無(wú)規(guī)則)兩部分。規(guī)則部分針對(duì)一些比較常見(jiàn)的攻擊提取出相應(yīng)的特征,對(duì)目標(biāo)請(qǐng)求做匹配,確定請(qǐng)求是否為攻擊;自檢測(cè)部分針對(duì)一些直接特征比較弱的攻擊類型做深層分析,根據(jù)分析結(jié)果估算請(qǐng)求的威脅等級(jí)。
4.2捕獲技術(shù)
4.2.1偽裝首先需要根據(jù)用戶實(shí)際網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)情況,對(duì)偽裝服務(wù)的數(shù)量、類型、網(wǎng)絡(luò)拓?fù)溥M(jìn)行定制,提高偽裝的效果,以達(dá)到以下3方面要求:
(1)網(wǎng)絡(luò)部署密度適中蜜罐節(jié)點(diǎn)密度和分布策略會(huì)直接影響最終的威脅感知效果。依據(jù)網(wǎng)絡(luò)拓?fù)湫畔ⅰ⒎⻊?wù)器列表、網(wǎng)絡(luò)安全域劃分以及IP分布情況,根據(jù)經(jīng)驗(yàn)公式和安全保護(hù)要求計(jì)算出各個(gè)網(wǎng)段需要部署的蜜罐數(shù)量,并隨著時(shí)間的推移,動(dòng)態(tài)調(diào)整蜜罐數(shù)量和網(wǎng)絡(luò)拓?fù)湟赃_(dá)到最佳的防護(hù)效果。
(2)模擬真實(shí)應(yīng)用服務(wù)對(duì)企業(yè)內(nèi)網(wǎng)中存在的真實(shí)服務(wù)進(jìn)行掃描,依據(jù)統(tǒng)計(jì)分析結(jié)果,部署相似的服務(wù)。同時(shí),針對(duì)企業(yè)服務(wù)設(shè)置弱口令,讓入侵者找到企業(yè)服務(wù)器弱點(diǎn),誘導(dǎo)至蜜罐節(jié)點(diǎn)。
(3)模擬內(nèi)部敏感數(shù)據(jù)模擬業(yè)務(wù)系統(tǒng),根據(jù)企業(yè)敏感信息,混淆后,加入到蜜罐模擬的服務(wù)中,當(dāng)入侵者找到敏感信息后會(huì)植入網(wǎng)絡(luò)僵尸后門、傳回敏感數(shù)據(jù)等執(zhí)行進(jìn)一步入侵行為,從而更深入地了解入侵者意圖。
4.2.2捕獲在構(gòu)建欺騙環(huán)境吸引到攻擊方的探測(cè)與攻擊行為之后,蜜罐節(jié)點(diǎn)需要實(shí)現(xiàn)的下一個(gè)核心機(jī)制是捕獲威脅行為數(shù)據(jù),監(jiān)控和記錄攻擊方在蜜罐欺騙環(huán)境中進(jìn)行的所有攻擊行為,為追溯與分析安全威脅提供基礎(chǔ)數(shù)據(jù)支持。通過(guò)蜜罐日志記錄模塊記錄其執(zhí)行的操作命令,模擬服務(wù)給出相應(yīng)的反饋,然后由辦理模塊將攻擊日志反饋到后端管理分析服務(wù),進(jìn)行后續(xù)的數(shù)據(jù)處理和分析。
4.2.3響應(yīng)根據(jù)部署的分布式蜜罐節(jié)點(diǎn)反饋的大量日志信息,通過(guò)大數(shù)據(jù)分析挖掘技術(shù),形成精準(zhǔn)的告警信息,第一時(shí)間感知到APT攻擊等高級(jí)入侵行為,并且做出應(yīng)急響應(yīng),達(dá)到延緩攻擊的效果。
5總結(jié)
為了防范網(wǎng)絡(luò)攻擊,保護(hù)網(wǎng)絡(luò)的安全,維護(hù)電子商務(wù)平臺(tái)的正常運(yùn)行,需要新一代安全防護(hù)技術(shù)。采用新一代安全防護(hù)技術(shù)的安全防護(hù)設(shè)備,可以部署在網(wǎng)絡(luò)內(nèi)部,也可以部署在網(wǎng)絡(luò)邊界處。通過(guò)先進(jìn)的并行處理框架和無(wú)規(guī)則智能威脅識(shí)別引擎技術(shù),既能防御黑客對(duì)電子商務(wù)平臺(tái)的攻擊,也能捕獲黑客的攻擊行為,在第一時(shí)間啟動(dòng)應(yīng)急預(yù)案,人為干預(yù),將電子商務(wù)平臺(tái)的安全隱患降到最低。
推薦閱讀:網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 投稿論文容易發(fā)表嗎?
期刊之家是可以向《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》雜志投稿的,投稿論文會(huì)更加省時(shí)、省心、省力,而投稿人員的論文文章是否容易通過(guò)審核并發(fā)表,還是要看文章內(nèi)容質(zhì)量度是不是達(dá)到雜志社對(duì)論文的要求。