社交网络安全.pdf

非传统型威胁 社交网社交网络络安全安全 关于我 • 刘刘丹 • 人人网人人网安全中心安全中心 • Daniel Liu • RenrenRenren IncInc. SecuritySecurity CenterCenter • Dan.liu@renren‐ 摘要 • 我我们们面临临的威的威胁胁 • 如何定如何定义这义这些威些威胁胁 • 威胁背后的利益 • 如何处理这些威胁 • 趋势趋势和案例分析和案例分析 我们面临的威胁 • 我我们们面临临的威的威胁胁 – 传统传统web攻攻击击:XSS、、CSRF、、SQQL Injjection – 社交营销:发布垃圾信息 – 帐帐号攻号攻击击：暴力破解：暴力破解帐帐号号 – 虚假帐号：僵尸帐号 – 数据收集：恶意索引SNS数据 如何定义这些威胁 • 如何定如何定义这义这些威些威胁胁 – 特征 • 传统‐失能：业务功能遭到攻击，导致无法正常提供服务 • 非传统‐异常：寄生在业务中的非法数据流 – 定定义义： • 传统：系统功能失常，无法提供服务 •• 非非传统传统：打破正常秩序：打破正常秩序，非授非授权权利用系利用系统统特性特性，影响服影响服务质务质量量 – 分类 • 传统传统型：基于系型：基于系统设计统设计缺陷缺陷产产生的威生的威胁胁，，单单一的攻的攻击击 • 非传统型：基于系统的正常功能产生的威胁，组合型攻击 特征突出特征突出 反应强烈反应强烈 迅速致命 不易被发现 不易被发现 症状舒缓症状舒缓 慢性死亡 威胁背后的利益 • 传统传统攻攻击击 – 利益诉求急促 – 快速快速，周期短周期短 – 危害易于发现 • 非传统攻击 – 利益利益长长尾效尾效应应 – 进行全面 – 隐隐蔽蔽的攻击击 威胁背后的利益 • 传统攻击：挂马，SEO，获取系统权限 – 利益薄利益薄，风险风险大大 – 防御容易 •• 非非传统传统攻攻击击：将将电电子子邮邮件件营销营销的方式移植到社交网的方式移植到社交网络络，本本质质 相同，都是基于关系的营销策略：“关系营销” – 高回高回报报 – 难于发现甄别 – 风险低 – 防御困难 – 成本和门槛极低 如何处理这些威胁 • 传统传统型： – 加加强强安安全规规范的范的实实施施 – 加强线上扫描和监控 – 内网布控内网布控 如何处理这些威胁 • 非非传统传统型： – 行行为监为监控分控分类类 – 严格给出定义，区分正常和非正常行为 – 按照按照业务业务布控布控 – 分析攻击链条，多点打击 – 基于统计学和机器学习的行为分析系统 案例和趋势分析 • 传统传统型安全案例安全案例 • 非非传统传统型安全案例型安全案例 • 结合型案例