溯源的概念以及意义信息安全资料.pptxVIP

《溯源》阿蕉

课程大纲介绍

一、溯源的概念以及意义阿蕉

课程大纲1、溯源的概念2、溯源应用的场景3、溯源分析的意义

溯源的概念01

溯源的概念通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法根据已有的线索，攻击方式以及攻击特征等通过技术手段反查攻击者身份或是组织信息

溯源应用的场景02

溯源应用的场景1、护网蓝队在HW过程中，蓝队的防守和反制是一个重点，在发现资产受到攻击之后，防守方需要及时进行排查和溯源，通常情况下，溯源需要获取到目标攻击者的一部分个人信息

溯源应用的场景

溯源应用的场景溯源结果如下：姓名/ID：攻击IP：地理位置：QQ:IP地址所属公司：IP地址关联域名：邮箱：手机号：微信/微博/src/id证明：人物照片：跳板机（可选）：关联攻击事件：

溯源应用的场景描述完整还原攻击链条，溯源到黑客的虚拟身份、真实身份，溯源到攻击队员，反控攻击方主机根据程度阶梯给分。div/div

加分规则

描述详细/思路清晰，提交确凿证据报告，根据溯源攻击者虚拟身份、真实身份的程度，500-3000分，反控攻击方主机，再增加500分/次。

溯源应用的场景2、应急溯源服务器受到黑客的攻击，需要进行攻击事件的溯源。

溯源分析的意义03

溯源分析的意义1、为警民联动奠定基础。2、对攻击者造成威慑3、提升安全实战化防护水平。