简介:在复杂的网络环境下,威胁系统应用安全的各种攻击越来越多。为了政府部门以及重要企业用户了解自身应用系统的弱点,同时对来自网络的攻击能够采取及时、有效的响应措施,政府网站综合防护系统(以下简称“网防G01”)使用攻击事件来完整描述每一次应用系统被攻击过程。使用事件的描述方法区别于以往使用攻击日志记录报警,使攻击更直观更清晰更可读。介绍攻击事件回溯使用的关键技术点,包括日志获取的关键技术——互动式应用程序安全测试技术,运行时应用程序自我保护技术,内核加固技术,攻击日志分析技术。“网防G01”正是因为能够在攻击的每个步骤都能获取日志,才能把日志串起来连成事件;攻击日志分析算法决定了最后事件呈现的准确性。
简介:提出了一种综合性的使用主机软件对网站服务器进行防护的政府网站综合防护系统(以下简称“网防G01”)。该系统是从操作系统内核加固、Web中间件防护、网站内容保护、网络流量防护、安全态势感知等角度,在主机环境下采用纵深防御的思想建立的网站安全防护综合解决方案,利用对未知Webshel的检测、应用层运用微隔离、针对攻击事件的回溯等核心技术,具有较大的应用价值。