- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
聚元域名安全分析监测系统介绍
;目录引导;系统概述; 聚元域名系统与市场上大多数提供域名检测功能的类似产品进行特性比对:;关键技术;体系结构;系统间协作;体系结构;数据加工;数据流程; 系统功能
可以对DNS协议报文进行高效数据处理和分析监测;
通过黑白名单过滤、静态检测和动态检测可以提取恶意域名、感染主机和攻击拓扑等安全威胁指标的分布情况;
基于大数据流量分析平台的数据实时取证。
丰富的可视化展示功能:检测播报、信息检索、域名和主机分析、域名安全态势展现。;基于信誉度的恶意域名检测
通过建立域名的黑白名单,可以从大量DNS报文中进行快速筛选恶意域名。
通过建立CC IP名单,可以对DNS报文解析IP进行判断,快速识别恶意的CC IP及域名信息。
黑白名单库与自有的威胁情报知识库进行关联,可以进行定期的威胁情报更新,保证检测时效性。;基于域名请求行为的主机检测
从请求DNS的行为分析源IP主机的受感染风险:将一段时间内的主机域名请求的行为进行统计分析,同时根据主机请求恶意域名特征建立数学模型,综合多维度检测结果及置信度,计算网络主机风险指数,引导安全分析人员聚焦在存在高危风险的主机分析。;基于随机域名的僵尸网络发现
僵尸网络的控制者已经开始使用域名生成算法(DGA)来动态产生大量随机域名,并且选择其中的一小部分作为实际的CC通讯。
通过机器学习算法进行随机域名的检测,可以不需要逆向去检测随机生成算法的技术,而完成随机恶意域名及僵尸网络CC服务器的检测发现。;可视化功能;功能展示?综合态势展示;功能展示?检测播报;功能展示?安全态势分析;功能展示?域名分析(面向安全运维和分析人员);功能展示?主机分析(面向安全运维和分析人员);功能展示?网络态势分析;功能展示?信息检索(面向安全运维和分析人员);阶段成果;项目成果;项目成果;中电长城网际 中国网际长城
您可能关注的文档
- ARM体系结构-模式与异常.ppt
- §5.4 复频域分析演示文稿.pptx
- 各产品模块讲练考具体教学内容确定以及详细讲解.ppt
- 第六章 神经系统神经传导通路.ppt
- 脂肪组织与胰岛素抵抗研究进展.ppt
- ENG保养冷却系统专题讲座.ppt
- 新ERP系统的前台接待流程.pptx
- 黄淮海地区糯玉米育种研究进展专题讲座.ppt
- 远程开立人民币账户项目进展汇报.ppt
- 双相情感障碍躁狂发作的治疗进展.pptx
- 专卖店促销员销售与成交技巧培训课件(34P).pptx
- 红色商务风新员工入职销售技巧知识培训课件(34P).pptx
- 专卖店商场销售员销售与成交技巧培训课件(34P).pptx
- 小区物业保安法律知识培训课件(28P).pptx
- 专卖店销售员轻松成交技巧培训(34P).pptx
- 轻松成交客户新员工入职通用销售技巧知识培训(34P).pptx
- 2024年初级《银行业法律法规与综合能力》考前必刷必练题库500题(含真题、必会题).docx
- 2024年“新安法知多少”知识竞赛题库及答案(最新版).docx
- 2024年30秒毕业生面试工作自我介绍.docx
- 2024年《医务人员礼仪培训》心得体会.docx
文档评论(0)