這麼設計 dns 常見的 安全分類。顯示出來。
dns 的安全資料,顯示出來。
各種相關資料。
展示方式, 圖示,餅圖,柱狀圖等等,多屏拼接。
前端的視覺化展示 方式 由 文慧 提供 或者實現。
相關的 資料,以及 資料分析,由我來提供,資料來源,要展示的東西。
=======
dns 報文資料
=======
他們發現的 dns安全威脅 分類 。這些就是我們要做的 ,實現的 基礎功能。
遠控木馬
識別訪問“遠控”木馬的網路流量,及時發現網路內可能存在的感染木馬的主機,阻斷其與“遠控”中心伺服器、下載伺服器的連線
勒索軟體
識別勒索軟體產生的網路流量,及時報警並阻斷勒索軟體的連線嘗試,避免可能產生的損失
APT攻擊
識別對APT攻擊相關網站的訪問,保證網路內部資料安全
DNS攻擊
識別網路外發起的DNS攻擊流量,及時阻斷,保證網路DNS伺服器和網路內主機的正常執行
敏感資料洩漏
發現可能存在的內部敏感資料洩漏,並追查資料流向
DGA
識別基於DGA技術生成的惡意域名,阻止未知病毒活動。
FFSN
識別Fast-Flux網路訪問
DNS流量攜帶惡意軟體
發現偽裝成DNS流量的網路互動行為
非DNS協議流量
發現在53埠的非DNS流量
挖礦機
識別BitCoin挖礦行為產生的網路流量,進而發現網路內可能存在的病毒感染
暗網流量
發現Tor網路流量,預警可能存在的不規範網路行為
無效域名訪問
識別對無效域名的訪問,以及背後可能存在的病毒感染或攻擊行為
僵木蠕
發現僵木蠕活動痕跡
勒索軟體
發現勒索軟體活動痕跡
網頁掛馬攻擊
使用者訪問被掛馬的網站,會導致在不知情的情況下自動下載並執行惡意程式碼。
=======
dns 流量包分析
- 僵木蠕捕獲
1. 在資料包bjzh-dns-1022.pcap中發現了疑似惡意軟體行為活動痕跡。淪陷主機訪問c2網址ipv6microsoft.dlmix.ourdvs.com
2. 在資料包bjzh-dns-0.pcap和bjzh-dns-2021.pcap中發現疑似遠控木馬活動痕跡,檔案雜湊為:B378307724c60db1b6ffea66a30fbc7c71a150e6f0b739de0c6c95e1d97ea5cc
- 惡意程式碼下載
1. 在資料包bjzh-dns-2077.pcap中發現下載惡意程式碼的痕跡,淪陷主機訪問的域名為:d.img001.com
2. 在資料包bjzh-dns-2076.pcap中發現下載惡意程式碼的痕跡,淪陷主機訪問的域名為:d1.kuai8.com
- 勒索軟體捕獲
1. 在資料包bjzh-dns-1008.pcap中發現勒索軟體活動痕跡,淪陷主機訪問域名:nsjicml.com,iwrmorzswyk.com
- 惡意網址訪問
1. 在資料包bjzh-dns-3018.pcap,bjzh-dns-3032.pcap中發現惡意網址訪問痕跡,淪陷主機訪問域名為:t.t70123.com
2. 在資料包bjzh-dns-2025.pcap中發現惡意網址訪問痕跡,淪陷主機訪問域名為:z1.zedo.com
=========
dns 資料包
的資料 展示。
=====
各種安全的 檢測 手段。
=====
趙總說,讓我(韓亞飛)和溫慧出個設計的思路,我這樣想的,就是 將常見的dns 安全問題分類顯示出來。比如 群裡 What we finds 這個文件 裡面提及的一些 。
儘可能的將全部有用資訊展示出來。並提供資訊分析後的直觀圖。多屏拼控,顯示內容自由佈局組合。大屏多屏操控模式。
我目前還不知如何採集和分析相關資料。
=====
多種資料展示方式
依據不同業務資料的特點和決策關注焦點,以恰當、直觀的圖表,將資料指標形象化、直觀化、具體化的呈現。
實時資料監控
網路執行安全狀態的實時資料都可以在駕駛艙中顯示,保證資料的真實性和時效性,可以真實反映網路執行的狀況,為決策提供有力的依據。
多維度指標體系
多個指標維度聯動互動,涵蓋了網路安全監控的重點環節,包括:協議流量、攻擊病毒、資源能耗、漏洞違規、伺服器主機及應用等組成部分。
通過詳盡的指標體系,建立專門的資料分析主題儀表盤,多維度分析資料聯絡,反映網路執行及安全狀態,支援多維聯動互動,將資料形象、直觀的呈現給決策者。幫助使用者全方位瞭解網路執行態勢,並快速把握安全資料背後的規律,挖掘出資料蘊含的知識資訊,從而快速發現潛在的網路威脅。
=====
資訊資產組成結構展示
重點關注靜態資產的威脅和脆弱性,特別是主機、資料庫、伺服器、中介軟體、網路等基礎設施層面的漏洞與配置安全,對包括IDS、VDS、私有云、防火牆、主機監控等子系統執行資料進行視覺化呈現,實現全網路的資訊資產狀態的監測與感知。
資訊流動及作業機理展示
圍繞資訊系統的業務安全,主要針對業務和應用層面,全面評估資訊系統在業務流轉、業務邏輯、業務交付等環節的安全風險,深度挖掘和識別應用層存在的安全漏洞,提升資訊系統和業務的可控性、可靠性、合規性。
資訊資產安全事件監測
入侵檢測監測、病毒檢測監測、私有云監測、防火牆監測、主機監測等多種環節的監測。
===
執行狀態視覺化
系統整合環境監控系統,對機房的溫溼度、電力系統的執行狀態,網路、主機以及空間容量等資訊進行實時監測,並通過視覺化的方式實時反映系統的執行狀態和報警資訊。
IT架構視覺化
系統將視覺化管理範圍由園區、機房等物理設施擴充套件至資料中心所支撐的業務、應用、系統、流程,為IT管理者提供對整個IT系統的端到端視覺化手段(IT邏輯宇宙到物理宇宙),並通過開放的資料介面,整合IT管理中的各個軟體系統,為IT運維管理提供統一的視覺化平臺。
資產視覺化
利用視覺化技術建立與實際機房完全一致的3D虛擬環境,其資料可基於資產管理資料庫、CMDB、手工錄入或批量匯入,人們可以在3D場景中任意查詢資產物件。
環境視覺化
系統以3D虛擬模擬的形式對資料中心真實展現,從園區的外部環境、樓宇到機房內部結構和獨立裝置均可進行立體模擬展示,並可進行任意角度的調整及場景的切換。
通過3D虛擬現實技術,提供了一個完整的、網路化、視覺化的三維虛擬環境,以可互動的介面,清晰完整展現整個資料中心執行狀態。包括環境、資產、執行狀態、IT架構等。
=====
網路節點態勢,二三維地理空間呈現
系統支援從地理空間分佈維度,對全網主機及關鍵節點的綜合安全資訊進行網路態勢監控。
網路邏輯架構,二三維拓撲結構呈現
系統支援從邏輯拓撲層級結構維度,從全網的整體安全態勢,到資訊資產以及安全資料的檢測,進行全方位態勢監控。
網路節點資訊詳細呈現
系統支援全網各節點的資訊查詢,實時反映節點資訊的狀態,對節點資訊保安進行全面監測。
實時監測,靈活告警
系統提供強大的網路威脅入侵檢測系統,深入分析網路流量資訊,對全網各節點進行實時監測,並支援多種圖表的威脅告警方式,讓威脅一目瞭然。還可檢視告警威脅事件的詳細資訊,同時支援自定義告警策略,設定告警範圍和閥值等策略。
APT高階威脅展示
基於APT攻擊檢測系統,對攻擊來源、攻擊目的、攻擊路徑進行溯源分析,同時根據安全威脅事件的來源資訊和目標資訊,結合GIS技術將虛擬的網路威脅和現實世界生動的結合起來,實現網路安全態勢的視覺化。
===
- 網路安全
檢測隱藏在資料中的高階威脅。通過檢測所有的網路日誌、電子郵件、列印日誌、裝置訪問日誌、內部聊天記錄和人力資源資料、開源和第三方資料,並從噪聲訊號中分離操作訊號,保護網路安全。
- ===
- AVE視覺化引擎
AVE™視覺化引擎是視覺化決策中心的核心軟體平臺,提供強大的視覺化平臺和元件庫,可用於構建多種專業的資料視覺化系統,以適應不同行業、場景的用途。
- 視覺化渲染機/叢集
是大資料視覺化決策中心的核心視覺化渲染硬體平臺。支援叢集式執行,提供優異的視覺化渲染輸出效能以及平穩的系統執行效果。
- 地圖資料伺服器
為視覺化決策中心提供地圖資料服務。裝置整合海量地圖資料&地圖服務軟體,提供個性化地圖風格和全離線地圖解決方案,滿足各種範圍、精度地圖顯示需求。
- 資料介面
支援對接業務系統、訊號採集裝置和多源異構資料儲存,有機整合了多種資料儲存服務,實現海量批處理和高速流處理,為使用者決策判斷提供全面的資料支援。
- 大螢幕
大螢幕作為視覺化決策中心內最重要的顯示輸出裝置,是視覺化的視覺聚焦點。數字冰雹針對不同使用者場景,量身打造大屏、多屏選型設計,提供頂級視覺體驗。
- 互動視覺化裝置
包括臺位、觸控屏、電子沙盤等裝置,數字冰雹可以為客戶提供全面、高質量的觸控互動產品定製方案,為多屏協同、超大面積觸控等場景提供完美互動體驗。
=====
就是要將你所知道的,你想要的直觀方式 展示出來。
=====
http://www.forease.net/cn/products/dnscc/dataanl
查詢統計 域名查詢分析 域名型別分析 來源IP統計 來源地域分析
===