【非广告】能从网络报文分析画出黑客攻击过程的“牛软”

世界上几乎每20秒就有一起黑客事件发生,仅美国每年所造成的经济损失就超过100亿美元。目前,我国黑客活动已日益频繁,国内各大网络及国防重点单位个人电脑几乎都不同程度地遭到具有敌意的国家和内部恶意人员的攻击。如何切实有效地防范黑客攻击已成为当下计算机信息安全中亟待解决的问题。

传统安全产品能够发现具体的黑客攻击过程信息,但这些信息数量巨大,一次完整的黑客攻击可能包括数千次的攻击过程,这些攻击又被埋在数万条,甚至数十万、百万条与之无关的攻击中。因此如何及时有效发现网络中正在发生的恶意攻击行为,甄别出哪些黑客进行了攻击,控制了哪些机器,造成了哪些伤害,成为当前急需解决的重大课题。

睿视系统采用国际领先的黑客入侵过程重现技术(如下图所示),将海量的、底层的、孤立的黑客攻击过程进行重现,形成有威胁、高层次、有关联的安全场景,准确定位出黑客来源和受控制的机器,分析出攻击造成的潜在后果,为安全的精确防御提供可能。尤其是在用户对黑客攻击处于未知状态下,即能主动上报安全事件,将黑客攻击限制在萌芽状态,降低了维护网络安全的成本,减少了因安全问题带来的损失,提升了用户防护信息安全的能力。



一个案例:
网站SQL注入案例

--------------------------------------------------------------------------------



案例概要
攻击者利用网站的SQL 注入漏洞,取得以MS SQL Server管理员权限执行系统命令的权限,然后试图在系统中添加用户。为了穿透防火墙,黑客下载并使用了端口转向工具,并企图通过该工具使用远程桌面控制被攻击服务器。该入侵行为被睿智系统及时发现,安全人员已及时采取措施,未造成严重影响。相关处理方案已经实施完毕。

黑客入侵过程重现



黑客入侵过程重现示意图

下载地址:http://www.ssyeah.com

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 2 | 引用: 0 | 查看次数: 5872
回复回复sakura_xp[2009-08-13 11:34 PM | del]
【非广告】“牛”的都不行了,诶诶……
回复回复hi[2009-05-21 02:27 PM | del]
friddy不知道能否提供这款工具的下载地址呢?你给的网站打不开
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭