聚元域名安全分析监测系统介绍培训材料.pptx

聚元域名安全分析监测系统介绍 ;目录引导;系统概述; 聚元域名系统与市场上大多数提供域名检测功能的类似产品进行特性比对：;关键技术;体系结构;系统间协作;体系结构;数据加工;数据流程; 系统功能 可以对DNS协议报文进行高效数据处理和分析监测； 通过黑白名单过滤、静态检测和动态检测可以提取恶意域名、感染主机和攻击拓扑等安全威胁指标的分布情况； 基于大数据流量分析平台的数据实时取证。 丰富的可视化展示功能：检测播报、信息检索、域名和主机分析、域名安全态势展现。;基于信誉度的恶意域名检测 通过建立域名的黑白名单，可以从大量DNS报文中进行快速筛选恶意域名。 通过建立CC IP名单，可以对DNS报文解析IP进行判断，快速识别恶意的CC IP及域名信息。 黑白名单库与自有的威胁情报知识库进行关联，可以进行定期的威胁情报更新，保证检测时效性。;基于域名请求行为的主机检测 从请求DNS的行为分析源IP主机的受感染风险：将一段时间内的主机域名请求的行为进行统计分析，同时根据主机请求恶意域名特征建立数学模型，综合多维度检测结果及置信度，计算网络主机风险指数，引导安全分析人员聚焦在存在高危风险的主机分析。;基于随机域名的僵尸网络发现 僵尸网络的控制者已经开始使用域名生成算法(DGA)来动态产生大量随机域名，并且选择其中的一小部分作为实际的CC通讯。 通过机器学习算法进行随机域名的检测，可以不需要逆向去检测随机生成算法的技术，而完成随机恶意域名及僵尸网络CC服务器的检测发现。;可视化功能;功能展示?综合态势展示;功能展示?检测播报;功能展示?安全态势分析;功能展示?域名分析（面向安全运维和分析人员）;功能展示?主机分析（面向安全运维和分析人员）;功能展示?网络态势分析;功能展示?信息检索（面向安全运维和分析人员）;阶段成果;项目成果;项目成果;中电长城网际 中国网际长城