如何检测互联网攻击事件

国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。

经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。

据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。

目前网络已经深入各行各业以及大众生活当中,但是随着网络规模的不断扩大,各式各样的攻击也越来越多,传统的网络安全已经满足不了目前的网络安全需求,因此网络安全态势感知便由此而生。

目前,合肥数字经济支撑技术公共服务平台具备的网络安全态势感知系统,能够通过对数据的采集和整理,进而对当前的网络以及未来将出现的可能性威胁进行判断和预警,并且给出分析报告,帮助企业做好网络安全的防范措施。

网络安全态势感知系统通常是集合了防病毒软件、防火墙、入侵监测系统、安全审计系统等多个数据信息系统,将这些系统整合起来,对目前的整个网络情况进行评估,以及预测未来的变化趋势。

网络安全态势感知系统主要分为四个部分:数据采集、特征提取、态势评估、安全预警。

数据采集

即对当前整个网络状态进行数据提取,包括网站安全日志、漏洞数据库、恶意代码数据库等多个数据进行统筹整理。

特征提取

通过第一步收集了大量的数据之后,从这些数据中提取有用的数据进行相应的预处理工作,为后面接下来的工作做好数据准备。

态势评估

主要是通过对关联事件进行数据融合处理,从时间、空间、协议等多个方面进行关联识别。简单来说,就是结合数据信息、对当前的时间进行危险评估、判断危险等级。

安全预警

在通过了上面的几个步骤提取了大量的网络状态数据之后,系统就会根据指定的标准对目前的网络状态以及未来的网络状态进行评估和预测,进而给出相应的分析报告和安全状态预警处理。

合肥市数字经济支撑技术公共服务平台由合肥高创股份公司和安徽省软件评测中心共同投资建设。

平台立足合肥,辐射全省,聚焦大数据、软件质量、信息安全等数字经济基础支撑技术领域,共享软件与信息安全检测、软件高可信检测与评估、软件质量管理系统解决方案与推广应用、专业人才培养、开放式实验室,专业检测工具等公共服务内容,为支撑企业数字经济的建设提供具有国内一流水准的专业服务。

目前,平台不但具备网络安全态势感知系统,还具备漏洞扫描工具、源代码安全检测工具和攻防演练模拟平台,能够为更多企业提供网络安全防范措施等服务。

漏洞扫描

采用扫描工具对主机、网络和数据库进行扫描,由专业技术人员对漏洞进行分析,并提出相应的解决方案。

源代码安全检测

对软件源代码进行扫描,提供全面的数据流分析,定位存在漏洞的代码段。

攻防演练模拟

基于云计算技术构建了网络攻防靶场平台,为网络攻防演练、渗透测试以及防护技术研究提供综合模拟环境。