关于网站入侵拦截主动防御与白名单机制




     入侵拦截技术及其应用。入侵拦截技术的原理。为什么需要入侵拦截(为什么防火墙和IDS不

够):防火墙基于静态粗粒度的访问控制规则,规则不自动更新,会导致响应延迟;IDS只能识别

和记录攻击,不能及时制止,误报会导致业务连续性中断。IPSIntrusionPreventionSystem的工

作原理是根据网络数据包的特征和上下文来判断攻击行为,以控制数据包转发。功能类似防火

墙(路由器)+IDS。(需要解决网络通信瓶颈问题和高可用性问题)
 
 
入侵拦截技术的应用。主要功能是过滤掉有害的网络信息流:屏蔽指定的IP地址。屏蔽指定的网

络端口。屏蔽指定的域名。阻止指定的URL和阻止特定的攻击类型。为零日漏洞提供补丁。
 
 
软件白名单技术及应用。软件白名单的技术原理。原则:设置可信软件列表,防止恶意软件在相

关网络信息系统中运行。身份:进程名、软件文件名、软件发布者名、软件二进制程序等相关信

息通过密码技术处理,形成软件签名或Hash值。软件白名单技术的应用。营造安全可信的移动

互联网安全生态环境。中国反网络病毒联盟(ANVA)建立的移动互联网自律白名单发布平台有以

下审核流程:


 
初审。由11家移动互联网安全企业组成的“白名单工作组”独立对App进行全面的安全检测。复审

。“白名单工作组”成员将根据“初步审查”的结果,以线下会议的形式进行协商和表决。终审。A

NVA综合前两个阶段的结果和申请人的澄清,全面确定其是否通过了“白名单”认证。
 
 
 
发布过程:宣传阶段。ANVA将在7个工作日内向公众发布“白名单”认证结果,期间将收到报告。

发布阶段。开个白名单大会,发证书,在appstore里做醒目提示。恶意代码保护。黑名单缺陷

:检测效果取决于病毒特征码数据库的大小和覆盖攻击方式的数量,很难杀死零日漏洞。基于

白名单的电力监控主机恶意代码保护技术方案.
分享: