京东金融宙斯Zeus安全防御平台-final.pdf

京东金融宙斯Zeus安全防御平台 京东金融 刘明浩 一、业务安全的现状与挑战 二、如何保证业务安全运营 三、安全平台应用案例介绍 四、安全平台后续规划 3 业务面临的安全挑战 ► 业务安全风险 ► 技术安全风险 由于互联网金融业务特点 ，导致的安全 所有互联网业务都可能面临的安全风险 漏洞 ，包括： ，包括： ► 垃圾帐号注册 ► XSS跨站脚本 ► 撞库扫号 ► CSRF跨站请求伪造 ► 平行权限 ► Struts2 ► 活动作弊 ► SQL注入 ► 钓鱼欺诈 ► DDOS攻击 4 所以我们所面临的不仅仅是传统的黑客攻击 0元单 抢红包 秒杀 抽奖 优惠卷 5 一、业务安全的现状与挑战 二、如何保证业务安全运营 三、业务应用典型案例介绍 四、安全平台后续规划 6 京东金融宙斯安全防御平台 宙斯平台的定位与初期目标： 1. 整体安全威胁  从整体层面考虑业务安全与技术安全风险 5. 低耦合、扩展性强 2. 业务风险事件 从业务数据流角度不嵌入业务核心逻辑，不降低系 对撞库、扫号、刷单以及盗卡等异常业务行为进 统效率，扩展性强适应业务的流量突增 京东金融宙斯 行检测和防御 安全防御平台 3. Web安全攻击 4. 全业务流量日志存储与实时查询 对主要的web攻击进行检测和防御包括：XSS跨站脚本 用户敏感操作、异常行为实时分析与存储 攻击、CSRF跨站请求伪造、SQL注入、目录遍历等 7 京东金融宙斯安全防御平台 京东金融宙斯Zeus安全防御平台 阿波罗-Apollo 波塞冬-Poseidon 雅典娜 - Athena 哈底斯 - Hades 行为安全检测