亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

如何防御基于瀏覽器的網(wǎng)絡(luò)攻擊
編輯作者:   發(fā)布時(shí)間:2019-07-24

  基于瀏覽器的網(wǎng)絡(luò)威脅已經(jīng)是當(dāng)今很多網(wǎng)絡(luò)安全專業(yè)人事頭疼的問題,那么,我們要如何防御基于瀏覽器的網(wǎng)絡(luò)攻擊呢?

  1. 采用最新和先進(jìn)的惡意軟件檢測技術(shù),評估java script和Flash數(shù)據(jù),從中提取內(nèi)容,檢查靜態(tài)和動態(tài)異常

  例如:

  (1) 靜態(tài) – 結(jié)構(gòu)異常

  數(shù)組或字符串中存在不尋常的shellcode

  缺少或添加細(xì)分

  嵌入文件

  可疑的函數(shù)參數(shù)

  代碼注入的證據(jù),如隱藏的iframe或異常標(biāo)記

  代碼混淆的跡象,例如編碼,或特定的java script函數(shù),如加密或指紋識別

  利用的跡象 – 結(jié)構(gòu)相似性,簽名

  (2) 動態(tài) – 行為異常

  異常進(jìn)程行為 – 代碼可能不會丟棄文件但可能會導(dǎo)致網(wǎng)絡(luò)連接異常,或者嘗試啟動 異常進(jìn)程

  通過利用瀏覽器漏洞將代碼插入預(yù)定位置

  嘗試修改系統(tǒng)文件或組件

  與已知惡意站點(diǎn)或命令和控制中心的連接

  逃避戰(zhàn)術(shù)如拖延

  此外,我們需要對每個(gè)實(shí)例進(jìn)行全面測試,還需要進(jìn)行一定程度的行為分析,用時(shí)60秒或更長時(shí)間。

  2. 采用合適的過濾方法,可以評估基于瀏覽器的威脅

  通過過濾分階段評估代碼,無需進(jìn)行其他測試。在惡意軟件檢測引擎在初始靜態(tài)分析階段遇到異常的情況下,它可以更密切地檢查代碼。通過使用這種分階段的方法,系統(tǒng)可以完全測試所有可疑對象,從根本上消除誤報(bào)。結(jié)合僅在必要時(shí)執(zhí)行動態(tài)分析所獲得的效率,測試所有java script和Flash文件是否存在惡意軟件變得可行。

  3. 不斷升級瀏覽器威脅防御工具,適應(yīng)不斷變化的惡意軟件攻擊形式

  由于傳統(tǒng)的反惡意軟件產(chǎn)品幾乎不可能有效地評估所有java script和類似的基于瀏覽器的對象,因此企業(yè)通常容易受到這些新威脅的攻擊。為了有效地保護(hù)自己,組織還必須不斷發(fā)展并不斷升級其威脅防御工具,以應(yīng)對惡意軟件的最新變化。一種方法是實(shí)現(xiàn)過濾方法,實(shí)時(shí)評估所有代碼,并使用完整的動態(tài)分析測試可疑代碼。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號