网站是企业机构对外宣传的窗口,代表着其在互联网用户中的形象。近年来,网站恶意篡改事件越演越烈,攻击者通过显式网页篡改,炫耀自己的技术技巧,或达到声明自己主张的目的;隐式篡改将被攻击网站的网页植入链接色情、诈骗等非法信息的暗链中,以牟取非法经济利益。
据国家互联网应急中心(CNCERT)统计,2017年,我国境内被篡改的网站数量为20111个(去重后),较2016年的16758个增长20.0%。网站负责人如何快速有效地获知篡改事件并及时响应恢复,将事件影响降至最低,是网站运维工作的重中之重。
网页变更监测
传统解决方案
目前,网页变更检测的方法多数是基于服务器端部署的检测机制,此种方式资源开销大,部署复杂,受制条件多。虽然部分方法是基于客户端部署的检测机制,但均是使用特征库匹配或水印等方式做检测,无法支持内容部分可变的动态网页检测。
斗象智能安全CRS网页变更监测
斗象智能安全公有云安全服务,基于SaaS模式远程实时监测目标网站信息,具有资源开销低、无须部署、适配性强等优点,支持动态网页变更检测,提高网页整体检测准确性,并在发生变更事件第一时间通知用户修复,防止给用户带来恶劣影响。
特点1:智能模型
周期性采集目标网站数据,训练算法模型,智能动态调整网站标签变化阈值,减少误报信息。
特点2:联合检测
从网页源码级别发现变化,并运用色情图片,关键字,敏感词,暗链等机器学习检测模型确保变更事件的内容是否合规,进一步降低误报率。
特点3:证据保留
变更内容记录,代码数据保留,页面截图,风险标识等功能帮助用户精准定位风险信息,准确判断恶意变更行为。
>>>>变更监测数据流
如何用斗象智能安全CRS监测网站
STEP1:登陆斗象智能安全CRS平台,在资产监测 → 新建监测,设置监测目标URL;
STEP2:根据网站情况配置监测设置:采集时长,采集频率,监控频率等;
STEP3:配置告警策略,用户可自定义选择需要告警的风险级别,设定告警联系人及告警邮件地址;
至此,网站监测任务创建成功,系统将在进行一段时间数据采集训练后进入监测阶段,当网站发生变更事件,网站负责人将会在第一时间接收到告警信息。
试用申请
申请时间:9月19日-9月30日
参与方式:扫描下方二维码或点击阅读原文即可申请
来源:freebuf.com 2018-09-21 08:00:15 by: 斗象智能安全平台
请登录后发表评论
注册