网络安全测绘在APT和僵尸网络上的应用

        重归到网络信息安全用上边提及的“道”来引导我们去做一些探寻,在网络信息安全里我们可以根据找到一些安全防护设备的划分来明确对象很有可能的防护要点划分。准与不准确,在国防上许多情况下我们也会使用掩藏技巧来避开侦察,例如迷彩服的使用等,在网络信息安全里也是一样的存有各种各样网络信息安全机器设备来影响检测影响检测结果,例如蜜獾、防火强等机器设备,进而蒙骗诱导网络信息安全检测模块规则,假如使用人过多的依靠这类检测规则就极易被诱导而忽略这类对象,自然我就曾留意到一些做测绘的同行业编写文章抨击调侃过这类不准确的状况,事实上她们忽略了这一“不准确”也是1种“不正常行为”,俗话说得好:“异常必妖”,而这一很可能便是他人千辛万苦寻觅的对象!

outputo-20210911-140651-557-hrma.png

因此 “准与不准确”应该是网络平台求真务实并最大限度全的展现探测器检测到的焦点图(元数据)并展现,而不是限于检测的规则再次生产加工后的表面现象来简便评定,这一点认知能力我觉得对于有关网络平台设计上及统计数据转化为专业知识等层面上面有非常重要的功能。

以前有一次发觉ZoomEye上一些IP服务器端口的焦点图被表明为1个稳定的拦截数据,根据谷歌搜索明确发觉这也是某国际性上知名的安全性厂商制造的某安全防护设备造成 的,也更是由于这一机器设备的缘故顺利蒙骗了ZoomEye的服务辨别规则而造成 辨别结果产生误差。随后对于这一拦截数据的样本分布开展研究发觉在好几个地方或区域有划分,这一也表明了这一国际性大公司的市场占有率是无容置疑的,在划分较多的区域区域里再融合ZoomEye特有的行业标明库的标明,发觉这类对象聚集划分在某关键基础设施建设行业里,深化根据网络拓扑结构研究最后都偏向了的相同机器设备地址。以道御器之僵尸网络测绘及APT测绘.根据以前我公布一些文章内容能够 看到根据网络信息安全搜索引擎ZoomEye这类主动性检测方式在僵尸网络机构及APT机构跟踪上具有十分关键的运用,而这儿主要是表明“行为测绘”这一观念在僵尸网络机构、APT机构跟踪及威胁情报行业的运用实战演练。

分享: