关键词
陈晨,薛正,戴晓苗,王奕钧.政府网站综合防护系统攻击事件回溯关键技术研究[J].警察技术,2017,(2):16-19
政府网站综合防护系统攻击事件回溯关键技术研究
  
DOI:
中文关键词:  互动式应用程序安全测试  运行时应用程序自我保护  内核加固  日志分析  事件回溯
英文关键词:
基金项目:
作者单位
陈晨 公安部第一研究所 
薛正 公安部第一研究所 
戴晓苗 公安部第一研究所 
王奕钧 公安部第一研究所 
摘要点击次数: 166
全文下载次数: 65
中文摘要:
      在复杂的网络环境下,威胁系统应用安全的各种攻击越来越多。为了政府部门以及重要企业用户了解自身应用系统的弱点,同时对来自网络的攻击能够采取及时、有效的响应措施,政府网站综合防护系统(以下简称“网防G01”)使用攻击事件来完整描述每一次应用系统被攻击过程。使用事件的描述方法区别于以往使用攻击日志记录报警,使攻击更直观更清晰更可读。介绍攻击事件回溯使用的关键技术点,包括日志获取的关键技术——互动式应用程序安全测试技术,运行时应用程序自我保护技术,内核加固技术,攻击日志分析技术。“网防G01”正是因为能够在攻击的每个步骤都能获取日志,才能把日志串起来连成事件;攻击日志分析算法决定了最后事件呈现的准确性。
英文摘要:
      
查看全文  查看/发表评论  下载PDF阅读器
关闭