正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

域名安全監(jiān)測系統(tǒng)成功案例

發(fā)布時間:2016-12-26

域名是網(wǎng)絡(luò)空間的重要資源,域名服務(wù)器更是關(guān)鍵的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,維護域名安全刻不容緩。近年來,針對域名的攻擊事件層出不窮,騰訊、百度、微軟、谷歌等國內(nèi)外知名網(wǎng)站域名曾相繼被攻擊、被控制。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《中國域名服務(wù)安全狀況與態(tài)勢分析報告》顯示,我國境內(nèi)超80%的域名權(quán)威服務(wù)器安全狀態(tài)較差,容易引發(fā)針對域名服務(wù)器的各類攻擊,如域名控制、域名污染、DDoS攻擊和利用動態(tài)域名構(gòu)建僵尸、木馬、蠕蟲網(wǎng)絡(luò)控制信道等。因此,針對域名系統(tǒng)的安全監(jiān)測是國家網(wǎng)絡(luò)安全保障體系的重要工作之一。 


以山西省為例,長安通信承建的山西省通信管理局域名安全監(jiān)測系統(tǒng),能夠?qū)ι轿魇∪∮蛎到y(tǒng)進行實時安全監(jiān)測。采集主要電信運營商的數(shù)十個關(guān)鍵域名服務(wù)器流量,使用大數(shù)據(jù)分析平臺日均分析處理數(shù)十億條乃至上百億條域名訪問記錄,可以在5分鐘內(nèi)發(fā)現(xiàn)針對域名服務(wù)器的DDoS攻擊和利用域名服務(wù)器發(fā)起的DNS反射放大式DDoS攻擊,并在1分鐘內(nèi)發(fā)現(xiàn)重點網(wǎng)站域名污染和劫持事件;采用譜聚類、隨機森林等機器學(xué)習(xí)方法挖掘識別監(jiān)測范圍內(nèi)活躍的僵尸網(wǎng)絡(luò)、木馬和蠕蟲等惡意代碼的控制域名,進而可實時觀測省內(nèi)感染主機的數(shù)量和分布,實時定位僵木蠕網(wǎng)絡(luò)C&C控制主機和控制信道,并結(jié)合域名備案數(shù)據(jù)和流監(jiān)測數(shù)據(jù),進一步挖掘惡意代碼家族分類信息。山西省通信管理局域名安全監(jiān)測系順利實施后,已成功預(yù)警數(shù)十起針對重要域名和域名服務(wù)器的攻擊事件,為重點時期、重點網(wǎng)站域名解析的安全、公共基礎(chǔ)網(wǎng)絡(luò)的運行安全以及省內(nèi)僵木蠕網(wǎng)絡(luò)的發(fā)現(xiàn)和處置提供了有力保障,為掌握全省網(wǎng)絡(luò)安全狀態(tài)、集中管理網(wǎng)絡(luò)安全業(yè)務(wù)工作提供了強有力的技術(shù)支撐。 


截止到2015年底,長安通信成功承建了包括山西和重慶在內(nèi)的多個省級域名安全監(jiān)測系統(tǒng)。 


域名-1.png



域名-2.png



域名-3.jpg

聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

掃碼關(guān)注