取消
清空記錄
歷史記錄
清空記錄
歷史記錄
當(dāng)前的網(wǎng)站漏洞掃描檢測(cè)都是通過(guò)靜態(tài)掃描的方式,來(lái)檢測(cè)網(wǎng)站存在的漏洞和后門(mén)等安全問(wèn)題,以是否存在漏洞來(lái)判斷網(wǎng)站是否“安全”,這種檢測(cè)方式通常都是依靠漏洞的“特征”,下面就由上海觀初給大家簡(jiǎn)要介紹。
基于行為的雙向流量異常檢測(cè),不僅發(fā)現(xiàn)請(qǐng)求報(bào)文中的異常攻擊,還可以發(fā)現(xiàn)返回頁(yè)面中包含的后門(mén)指紋信息,在發(fā)現(xiàn)網(wǎng)站存在訪問(wèn)WEBSHELL后門(mén)的事件時(shí),可以說(shuō)明該后門(mén)是真實(shí)存在且活躍的,進(jìn)一步還可以確認(rèn)具體是哪個(gè)服務(wù)器被植入后門(mén)、對(duì)應(yīng)的后門(mén)頁(yè)面和后門(mén)存在路徑,能夠幫助進(jìn)行及時(shí)預(yù)警和便于處理解決問(wèn)題,同時(shí)根據(jù)捕獲到的攻擊源IP和攻擊手段進(jìn)行關(guān)聯(lián)分析,追溯和定位攻擊源,避免其他服務(wù)器受到同類(lèi)型的攻擊。
針對(duì)網(wǎng)站可能遭受的各種已知和未知威脅,必須在網(wǎng)絡(luò)流量中對(duì)各種訪問(wèn)的行為進(jìn)行異常檢測(cè),包含對(duì)請(qǐng)求包和響應(yīng)內(nèi)容的雙向分析,通過(guò)無(wú)簽名的動(dòng)態(tài)行為分析機(jī)制,判斷異常的訪問(wèn)行為,來(lái)發(fā)現(xiàn)各種隱蔽的攻擊事件。
基于行為的雙向流量異常檢測(cè),能夠及時(shí)發(fā)現(xiàn)網(wǎng)站被病毒和傳播事件,通過(guò)對(duì)各種下載網(wǎng)站文件的行為進(jìn)行監(jiān)控,一旦發(fā)現(xiàn)某個(gè)下載文件包含病毒,可以確定服務(wù)器上該文件已經(jīng)被確認(rèn)為病毒,同時(shí)在向更多客戶(hù)端進(jìn)行傳播,此類(lèi)型的事件不僅對(duì)網(wǎng)站服務(wù)器造成影響,還可能會(huì)影響更多客戶(hù)端主機(jī)。
以上就是上海觀初關(guān)于網(wǎng)站漏洞掃描檢測(cè)的分享,希望能給大家提供到幫助,了解更多關(guān)于網(wǎng)站漏洞掃描檢測(cè)的問(wèn)題歡迎來(lái)電咨詢(xún),如您需要,竭誠(chéng)為您服務(wù)。
相關(guān)新聞