防御-day3-内容安全(入侵检测-IPS,防病毒网关-AV)

一、内容安全

1、华为---IAE引擎

核心技术

        DPI---深度包检测---主要针对完整的数据包(数据包分片,分段需要重组),之后对 数据包的内容进行识别。(应用层)

        DFI---深度流检测---一种基于流量行为的应用识别技术。这种方法比较适合判断P2P流 量。

DPI-DFI结论

1,DFI仅对流量进行分析,所以,只能对应用类型进行笼统的分类,无法识别出具体的应 用;DPI进行检测会更加精细和精准;

2,如果数据包进行加密传输,则采用DPI方式将不能识别具体的应用,除非有解密手段;但 是,加密并不会影响数据流本身的特征,所以,DFI的方式不受影响。 

2、入侵检测(IPS)

IDS --- 侧重于风险管理的设备

IPS --- 侧重于风险控制的设备

IPS的优势:

1,实时的阻断攻击;

2,深层防护---深入到应用层;

3,全方位的防护---IPS可以针对各种常见威胁做出及时的防御,提供全方位的防护;

4,内外兼防---只要是通过设备的流量均可以进行检测,可以防止发自于内部的攻击。

5,不断升级,精准防护 

入侵检测方式

        异常检测---异常检测基于一个假定,即用户行为是可以预测的,遵循一致性模式的;

        误用检测---误用检测其实就是创建了一个异常行为的特征库。我们将一些入侵行为记录下来,总结成 为特征,之后,检测流量和特征库进行对比,来发现威胁。

总结:

1,在进行IPS模块检测之前,首先需要重组IP分片报文和TCP数据流;---增加检测的精准性 2,在此之后需要进行应用协议的识别。这样做主要为了针对特定的应用进行对应精细的解 码,并深入报文提取特征。

3,最后,解析报文特征和签名(特征库里的特征)进行匹配。再根据命中与否做出对应预设 的处理方案。

 

签名

预定义签名---设备上自带的特征库,这个需要我们激活对应的License(许可证) 后才能获取。---这个预定义签名库激活后,设备可以通过连接华为的安全中心进行升级。

自定义签名---自己定义威胁特征。

自定义签名和预定义签名可以执行的动作

告警--- 对命中签名的报文进行放行,但是会记录再日志中

阻断--- 对命中签名的报文进行拦截,并记录日志

放行--- 对命中签名的报文放行,不记录日志

入侵防御策略配置步骤

防火墙中--对象--安全配置文件--配置入侵防御--写策略--新建安全策略--在新建安全策略中导入入侵防御策略

3、防病毒网关(AV) ---传统的AV防病毒的方式是对文件进行查杀。

传统的防病毒的方式是通过将文件缓存之后,再进行特征库的比对,完成检测。但是,因为需 要缓存文件,则将占用设备资源并且,造成转发延迟,一些大文件可能无法缓存,所以,直接 放过可能造成安全风险。

扫描手段

        代理扫描---文件需要全部缓存---可以完成更多的如解压,脱壳之类的高级操作,并且,检 测率高,但是,效率较低,占用资源较大。

        流扫描---基于文件片段进行扫描---效率较高,但是这种方法检测率有限。

病毒--蠕虫--木马

 

 过程

1,进行应用和协议的识别

2,判断这个协议是否支持防病毒的检测,如果不是支持的防病毒协议,则文件将直接通过

3,之后,需要进行白名单的比对。如果命中白名单,则将不进行防病毒检测,可以同时进行 其他模块的检测。

4,如果没有命中白名单,则将进行特征库的比对。如果比对上了,则需要进行后续处理。 如果没有比对上,则可以直接放行。 这个病毒库也是可以实时对接安全中心进行升级,但是,需要提前购买License进行激 活。

5,如果需要进行后续处理,首先进行“病毒例外“的检测。---这个病毒例外,相当于是病 毒的一个白名单,如果是添加在病毒例外当中的病毒,比对上之后,将直接放通。----过渡 防护 6,之后,进行应用例外的比对。---类似于IPS模块中的例外签名。针对例外的应用执行和整 体配置不同的动作。

7,如果没有匹配上前面两种例外,则将执行整体配置的动作。

        宣告:仅针对邮件文件生效。仅支持SMTP和POP3协议。对于携带病毒的附件,设备允许 文件通过,但是,会在邮件正文中添加病毒的提示,并生成日志。

        删除附件:仅针对邮件文件生效,仅支持SMTP和POP3协议。对于携带病毒的附件,设备 会删除掉邮件的附件,同时会在邮件正文中添加病毒的提示,并生成日志。

4、URL过滤---资源定位符

URL:https--域名--端口号--path--query

path--query--URI--统一资源标识符

URL过滤的方法

        黑白名单---如果匹配白名单,则允许该URL请求;如果匹配黑名单,则将拒绝URL请 求。

        白名单的优先级高于黑名单。 

 预定义的URL分类

        本地缓存查询

        远程分类服务查询---如果进行了远程的查询,则会将查询结果记录在本地的缓存 中,方便后续的查询。---需要购买license才能被激活。

自定义的URL分类---自定义的优先级高于预定义的优先级的

自定义高于预定义的URL

如果远程分类服务查询也没有对应分类,则将其归类为“其他”,则按照其他的处理逻 辑执行。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/2813726.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

SpringCloud(17)之SpringCloud Stream

SpringCloud(17)之SpringCloud Stream

一、Spring Cloud Stream介绍 Spring Cloud Stream是一个框架,用于构建与共享消息系统连接的高度可扩展的事件驱动微服务。该框架提供了一个灵活的编程模型,该模型建立在已经建立和熟悉的Spring习惯用法和最佳实践之上,包括对持久发布/子语义…
阅读更多...
Coze开源软件Windows客户端-coze_desk

Coze开源软件Windows客户端-coze_desk

字节的coze相信大家都已经有所关注了,最近看到很多公众号在推。笔者也在使用,体验很不错。 这个是官网:https://www.coze.com/。 官网版 应用的样子 三栏式布局,用起来还是可以的。 不过这个是在浏览器端,有时候不小…
阅读更多...
springcloud -远程调用方式

springcloud -远程调用方式

如果我们要进行远程微服之间的调用该如何完成呢,本文以案例推动以养老系统中老人支付购买商品为例,一步步实现远程微服务的调用。 目标 微服务之间的调用方式 老人支付 common模块设计 统一返回 package com.wnhz.ssc.common.result;import lombok.G…
阅读更多...
书生·浦语大模型全链路开源体系介绍

书生·浦语大模型全链路开源体系介绍

背景介绍 随着人工智能技术的迅猛发展,大模型技术已成为当今人工智能领域的热门话题。2022 年 11 月 30 日,美国 OpenAI 公司发布了 ChatGPT 通用型对话系统 并引发了全球 的极大关注,上线仅 60 天月活用户数便超过 1 亿,成为历史…
阅读更多...
开源人脸检测模型MTCNN简单的例子

开源人脸检测模型MTCNN简单的例子

阅读本文之前可以先参阅----神经网络中的重要概念 如何快速入门深度学习 当使用MTCNN模型进行人脸检测时,你可以使用Python编程语言和相应的深度学习库来实现。下面是一个简单的例子,演示了如何使用MTCNN模型进行人脸检测: 首先,…
阅读更多...
每日学习总结20240227

每日学习总结20240227

每日总结 20240227 1.如何将字符串通过串口以十六进制进行传输 将文件名或者文件内容通过串口传输,再解析,拼接成源文件 1.1 文件转换 1.1.1 转十六进制 在Linux中,你可以使用 xxd 命令将文本文件转换为十六进制格式。以下是如何在Linux中…
阅读更多...
天翼云登录参数JavaSrcipt逆向

天翼云登录参数JavaSrcipt逆向

天翼云登录参数 password 、comParam_curTime、comParam_seqCode、comParam_signature JavaSrcipt逆向 目标网站 https://m.ctyun.cn/wap/main/auth/login?redirect/my 目标参数 要逆向的有 password、comParam_curTime、comParam_seqCode、comParam_signature 四个参数 …
阅读更多...
【蓝桥杯嵌入式】蓝桥杯嵌入式第十四届省赛程序真题,真题分析与代码讲解

【蓝桥杯嵌入式】蓝桥杯嵌入式第十四届省赛程序真题,真题分析与代码讲解

🎊【蓝桥杯嵌入式】专题正在持续更新中,原理图解析✨,各模块分析✨以及历年真题讲解✨都已更新完毕,欢迎大家前往订阅本专题🎏 🎏【蓝桥杯嵌入式】蓝桥杯第十届省赛真题 🎏【蓝桥杯嵌入式】蓝桥…
阅读更多...
软件测试笔记(三):黑盒测试

软件测试笔记(三):黑盒测试

1 黑盒测试概述 黑盒测试也叫功能测试,通过测试来检测每个功能是否都能正常使用。在测试中,把程序看作是一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,对程序接口进行测试,只检查程序功能是否按…
阅读更多...
Web前端3D JS框架和库 整理

Web前端3D JS框架和库 整理

在WebGL库和SVG/Canvas元素的支持下,JavaScript变得惊人的强大。几乎可以为网络构建任何东西,包括基于浏览器的游戏和本地应用,许多最新的突破性功能都在3D上运行。 为此,「数维图小编」整理了19个交互式3D Javascript库和框架&am…
阅读更多...
开心的金明

开心的金明

好久没发文章了,随着这一题开始2024年吧! 题目描述 金明今天很开心,家里购置的新房就要领钥匙了,新房里有一间他自己专用的很宽敞的房间。更让他高兴的是,妈妈昨天对他说:“你的房间需要购买哪些物品&…
阅读更多...
每日一练:LeeCode-235、二叉搜索树的最近公共祖先【二叉搜索树+DFS+从上往下】

每日一练:LeeCode-235、二叉搜索树的最近公共祖先【二叉搜索树+DFS+从上往下】

本文是力扣每日一练:LeeCode-235、二叉搜索树的最近公共祖先【二叉搜索树DFS从上往下】 学习与理解过程,本文仅做学习之用,对本题感兴趣的小伙伴可以出门左拐LeeCode。 给定一个二叉搜索树, 找到该树中两个指定节点的最近公共祖先。 百度百…
阅读更多...
idea2023新UI风格不见了怎么办?

idea2023新UI风格不见了怎么办?

用了一段时间idea2023,有一天不知道点了什么,整个UI又变成了2022的风格 如果想换成2023的UI风格怎么办? 点击file->setting->new UI->勾选Enable new UI,restart就可以回到最新版本的UI了 新风格
阅读更多...
wu-framework-parent 项目明细

wu-framework-parent 项目明细

wu-framework-parent 介绍 springboot 版本3.2.1 wu-framework-parent 是一款由Java语言开发的框架,目标不写代码但是却能完成功能。 框架涵盖无赖ORM( wu-database-lazy-starter)、仿生组件 、easy框架系列【Easy-Excel、easy-listener、easy-upsert】 授权框架(…
阅读更多...
【C++进阶】STL容器--list底层剖析(迭代器封装)

【C++进阶】STL容器--list底层剖析(迭代器封装)

目录 前言 list的结构与框架 list迭代器 list的插入和删除 insert erase list析构函数和拷贝构造 析构函数 拷贝构造 赋值重载 迭代器拷贝构造、析构函数实现问题 const迭代器 思考 总结 前言 前边我们了解了list的一些使用及其注意事项,今天我们进一步深入…
阅读更多...
对于大前端开发来说,转鸿蒙开发究竟是福还是祸?

对于大前端开发来说,转鸿蒙开发究竟是福还是祸?

从铺天盖地的市场消息来看,华为即将面世的鸿蒙NEXT系统已经势不可挡了 想必大家都已经迫不及待地想要进行尝试。 估计大家都有着同样的疑问: 会不会是下一个风口?转鸿蒙应用开发难吗? 会不会是下一个风口? 自从鸿蒙…
阅读更多...
C++:类与对象(3)

C++:类与对象(3)

创作不易,感谢三连 一、深入解析构造函数 如上图,在一般情况下,我们认为A类中的_a1和_a2只不过是声明,并没有开空间,而真正的空间开辟是在【定义】的时候,也就是我们根据这个类实例化出整个对象的时候。 …
阅读更多...
高级RAG:从理论到 LlamaIndex 实现,解决原始 RAG 管道的局限性

高级RAG:从理论到 LlamaIndex 实现,解决原始 RAG 管道的局限性

原文地址:Advanced Retrieval-Augmented Generation: From Theory to LlamaIndex Implementation 如何通过在 Python 中实现有针对性的高级 RAG 技术来解决原始 RAG 管道的局限性 2024 年 2 月 19 日 如何通过在 Python 中实现有针对性的高级 RAG 技术来解决 naiv…
阅读更多...
【LeetCode刷题】146. LRU 缓存

【LeetCode刷题】146. LRU 缓存

请你设计并实现一个满足 LRU (最近最少使用) 缓存 约束的数据结构。 实现 LRUCache 类: LRUCache(int capacity) 以 正整数 作为容量 capacity 初始化 LRU 缓存int get(int key) 如果关键字 key 存在于缓存中,则返回关键字的值,否则返回 -…
阅读更多...
【数据结构】B树,B+树,B*树

【数据结构】B树,B+树,B*树

文章目录 一、B树1.B树的定义2.B树的插入3.B树的中序遍历 二、B树和B*树1.B树的定义2.B树的插入3.B*树的定义4.B树系列总结 三、B树与B树的应用 一、B树 1.B树的定义 1. 在内存中搜索效率高的数据结构有AVL树,红黑树,哈希表等,但这是在内存…
阅读更多...
最新文章

Copyright @ 2022~2023