溯源的概念与意义

攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,还原攻击路径有助于修复漏洞与风险避免二次事件的发生,并且通过反制手段溯源攻击者的身份。溯源分析在安全岗位中应用的很广,将攻击知识转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。

溯源的概念

我们大家都知道护网,攻防演练,每年的护网在招聘的时候都分初级,中级和高级,初级负责看监控设备,上报攻击流量,中级是负责研判,通俗一点就是确定攻击是不是恶意的或者这个警告是不是误报,那高级就是负责溯源攻击的IP是来自哪里的

溯源就是根据已有的线索,攻击方式以及攻击特征等通过技术手段反查攻击者身份或是组织信息,在我们日常接触的项目中,也都需要我们去掌握这一项技能,比如客户的服务器出现了,我们需要去排查,去溯源漏洞或者病毒文件的位置,去保障客户的网络安全,是学安全方向上的人才必须掌握的一项技能

我们常常需要溯源的信息有这些:

攻击者的姓名/ID,攻击IP,地理位置,QQ,IP地址所属公司,IP地址关联域名,邮箱,手机号,微信/微博/src/id证明,人物照片,跳板机(可选),关联攻击事件

溯源应用的场景

1、护网蓝队

在HW过程中,蓝队的防守和反制是一个重点,在发现资产受到攻击之后,防守方需要及时进行排查和溯源,通常情况下,溯源需要获取到目标攻击者的一部分个人信息,蓝队需要完整还原攻击链条,溯源到黑客的虚拟身份、真实身份,溯源到攻击队员,反控攻击方主机 根据程度阶梯给分,描述详细/思路清晰,提交确凿证据报告,根据溯源攻击者虚拟身份、真实身份的程度,500-3000分,反控攻击方主机,再增加500分/次

2 、应急溯源

服务器受到黑客的攻击,需要进行攻击事件的溯源,也就是说找到木马病毒在哪,是什么时候植入的,攻击者是通过什么方式植入的,攻击者进行了哪些操作,有没有窃取我们的文件

溯源分析的意义

溯源分析有以下几个意义:

1、为警民联动奠定基础

我们做溯源要为网警去奠定一个基础,每年世界上都会发生大量的网络安全犯罪的案件,如果我们的企业能够提供攻击者更全面,更细致的犯罪信息,就能够更有利于侦破我们的案件

2、对攻击者造成威慑

如果说我们具备了溯源和反制的能力,就能够对攻击者造成心理上的威慑,尤其是对一些所谓技术不那么好的“脚本小子”,迫使他们放弃对我们的攻击的想法

3、提升安全实战化防护水平

第三点也是最重要的一点,提升我们的安全实战化防护水平,所谓攻防相长,防守方需要不断去提升自己的攻防水平

溯源(一)之溯源的概念与意义相关推荐

  1. 区块链电商:扫码直购溯源防伪,实现对产品真正意义上的保护

    据人民日报消息,国务院发展研究中心原副主任王一鸣在人民日报刊文称,一段时间以来,线上零售.线上教育.视频会议.远程办公等新业态.新模式不断涌现,不仅保障了人们日常生活工作和社会正常运行,也丰富了数字技 ...

  2. 区块链溯源:如何确保溯源信息的准确性

    作者:禅与计算机程序设计艺术 <区块链溯源:如何确保溯源信息的准确性> 1. 引言 1.1. 背景介绍 随着互联网的飞速发展,食品安全.药品安全.环境保护等问题引起了广泛关注.为了保证食品 ...

  3. C++中多态的概念和意义

    文章目录 1 C++中多态的概念和意义 1.1 函数重写回顾 1.2 多态的概念 1.3 多态的意义 1.4 静态联编和动态联编 2 特殊的虚函数 2.1 构造函数能成为虚函数吗 2.2 析构函数能成 ...

  4. 【软件开发底层知识修炼】二 深入浅出处理器之二 中断的概念与意义

    学习交流加 个人qq: 1126137994 个人微信: liu1126137994 学习交流资源分享qq群: 962535112 上一篇文章我们学习了微处理器与微控制器的区别.点击链接查看上一篇文章 ...

  5. 【C++深度剖析教程27】多态的概念与意义

    今天来学习一个新的概念,多态!!!多态在C++编程中具有重要的地位与意义,是面向对象的一个重要思想! 加qq1126137994一起学习更多技术~ 1.问题引入 父类与子类之间具有赋值兼容性; *子类 ...

  6. 【C++深度剖析教程22】继承的概念和意义

    今天我们来学习C++中的继承的概念和意义. 一.类之间的组合关系 问题:类之间是否存在直接的关联关系? 回答:类之间存在组合的关系,整体与部分的关系. 可以看一下生活中的例子: 下面我们以一个简单的程 ...

  7. 从语义开始 – 概念、意义、实践

    从语义开始 – 概念.意义.实践 http://bbs.blueidea.com/thread-2944769-1-1.html 转载于:https://www.cnblogs.com/javashi ...

  8. STM32时钟系统的概念及意义

    STM32时钟系统的基本概念 概念及意义 概念 时钟系统是由振荡器(信号源).定时唤醒器.分频器等组成的电路.常用的信号源有晶体振荡器和RC振荡器 意义 时钟是嵌入式系统的脉搏,处理器内核在时钟驱动下 ...

  9. 浅谈均值、方差、标准差、协方差的概念及意义

    浅谈均值.方差.标准差.协方差的概念及意义 一.统计学的基本概念 统计学里最基本的概念就是样本的均值.方差.标准差.首先,我们给定一个含有n个样本的集合,下面给出这些概念的公式描述: 均值: 标准差: ...

最新文章

  1. 模拟标准c++中的Rtti
  2. 关于一些对location认识的误区(转)
  3. 服务发现比较:Consul vs Zookeeper vs Etcd vs Eureka
  4. 数据特征分析-帕累托分析
  5. C语言二叉树之二叉链表
  6. [转载] pythonjson构建二维数组_python二维键值数组生成转json的例子
  7. android删除进度条,android – 在RecylerView上设置进度条,并在加载数据后删除
  8. Struts1+Spring+Ibatis集成开发步骤(三)
  9. 使用ZLIB对datasetProvider.data数据包进行压缩传输的测试
  10. mnist数据集python导入_关于Pytorch的MNIST数据集的预处理详解
  11. 【Unity3D插件】DoTween插件(三)
  12. java多线程5大框架_实现 Java 多线程并发控制框架
  13. python可视化:Plotting with pandas and seaborn
  14. 《XP、面具框架玩机》小米手机玩机教程--菜鸟小回
  15. 半糖主义的伤感空间日志推荐:心碎后,我们落泪
  16. 解决电脑com口被占用与修改COM号问题
  17. DSCP(Differentiated Service Codepoint,差分服务代码点)
  18. js 数字递增递减_JavaScript如何实现数字递增特效
  19. 【NLP】文本数据分析文本特征处理文本数据增强
  20. 基于Arcgis 利用道路面要素提取道路中心线的方法

热门文章

  1. JAVA操作Excel之阿里巴巴EasyExcel
  2. Identity的知识
  3. java中receive功能,Socket.Receive什么时候返回数据?
  4. mysql 5.6 开启gtid_MySQL 5.6 GTID 原理以及使用
  5. 12、门禁系统现场接线图,简单易懂,喜欢学习的不要错过
  6. MQTT 及其 测试工具
  7. 安装配置生成级CentOS7 Minimal
  8. 大数据概况及Hadoop生态系统总结
  9. 3D激光SLAM:LOAM 论文--算法详细解读
  10. 网络安全运维掌握这十点核心能力就够了吗?