WEB-APT-DefenceWEB高级威胁检测系统白皮书-百度安全.PDF

WEB-APT-Defence WEB 高级威胁检测系统 白皮书 WEB-APT-Defence 白皮书 | 产品简介 WEB-APT-Defence 白皮书 根据 Gartner （全球最具权威的IT 研究与顾问咨询公司）的最新调查，在保护 Web 应用程序的 市场上 ，Firewalls、IPSs 的份额正在逐年递减 ，并且 Gartner 预测 ：2018 年末 ，二者的市场份额 会从现在的 40%降到不足 20%。 如今 ，随着互联网和云计算技术的高速发展，黑客们已将注意力从以往对网络服务器的攻击逐步 转移到了对 Web 应用的攻击上 ，利用先进的攻击手段对特定目标进行长期持续性网络攻击，而且 经常使用 0day 漏洞来发起未知攻击。 WEB-APT-Defence WEB 高级威胁检测系统（WAD ）是百度安全基于 “全流量镜像技术”及 “大数据处理技术”研发的一套智能 Web 入侵检测与威胁感知系统，专注于识别 Web 应用攻击， 能够深度挖掘黑客针对 Web 的拖库、远程命令执行、敏感文件泄露、Webshell 后门等攻击事件并 发出准确的报警。 WEB-APT-Defence 白皮书 | 产品架构 WEB-APT-Defence 白皮书 WEB 高级威胁检测系统（WAD ）的核心价值是 | 产品特色 运用先进的沙箱、机器学习以及人工智能等技 术，为客户及时发现危害严重的数据库盗取、敏 感文件下载、系统受控等攻击事件，并发出准确 的报警。 1、精准 1.1 双向流量，精准规则 WEB 高级威胁检测系统（WAD ）基于全流量镜像技术部署于交换机的镜像端口 ，实时获取目标 服务器的所有 HTTP 请求及响应的双向数据包 ，包含爬虫无法覆盖的移动端 APP 流量数据。 WEB 高级威胁检测系统基于百度十六年甲方安全经验积累的精准规则，完整还原用户访问的整 个过程，双向分析请求与应答内容，力求精准检测 ，并聚合同一黑客的同一次攻击行为，大大减少 报警量。 WEB-APT-Defence 白皮书 1.2 沙箱技术 WEB 高级威胁检测系统在特殊的文件行为识别上采用了沙箱技术 ，百度自研的 PHP、JSP 沙箱 都已获得专利 ，可以在支持的沙箱中 ‘引爆’文件，通过文件行为识别恶意攻击。 WEB-APT-Defence 白皮书 2、智能 WAD 在攻击识别上不再依赖于传统的规则检测，通过机器学习，结合由百度安全专家及百度 IDL 专家共同构建的异常数据神经网络数据分析模型 ，分析异常数据，识别出黑客攻击，甚至是未 知攻击。目前，分析模型日处理数据达数十 TB ，产出异常十几MB ，准确率达90%以上。 在 2015 年 ，WAD 所采用的异常数据神经网络数据分析模型，通过全网百万级访问行为分析， 发现一起大规模的地下 CC 攻击团伙，并发布了《从异常挖掘到 CC 攻击的地下团伙》报告。在文章 发布三天之后，同行业公司报出同样的监测结果。 WEB-APT-Defence 白皮书 3、漏洞被动感知 （PVS ） WEB 高级威胁检测系统（WAD ） 内置了Web 漏洞指纹库,通过分析 HTTP 双向数据包 ，有效 识别数百种 Web 漏洞 ，整个过程不会产生任何流量。当黑