斗象智能安全CRS「AI自学习」网页变更监测功能全新上线 – 作者:斗象智能安全平台

网站是企业机构对外宣传的窗口,代表着其在互联网用户中的形象。近年来,网站恶意篡改事件越演越烈,攻击者通过显式网页篡改,炫耀自己的技术技巧,或达到声明自己主张的目的;隐式篡改将被攻击网站的网页植入链接色情、诈骗等非法信息的暗链中,以牟取非法经济利益。

据国家互联网应急中心(CNCERT)统计,2017年,我国境内被篡改的网站数量为20111个(去重后),较2016年的16758个增长20.0%。网站负责人如何快速有效地获知篡改事件并及时响应恢复,将事件影响降至最低,是网站运维工作的重中之重。

微信图片_20180921094331.png

网页变更监测

传统解决方案

目前,网页变更检测的方法多数是基于服务器端部署的检测机制,此种方式资源开销大,部署复杂,受制条件多。虽然部分方法是基于客户端部署的检测机制,但均是使用特征库匹配或水印等方式做检测,无法支持内容部分可变的动态网页检测。

斗象智能安全CRS网页变更监测

斗象智能安全公有云安全服务,基于SaaS模式远程实时监测目标网站信息,具有资源开销低、无须部署、适配性强等优点,支持动态网页变更检测,提高网页整体检测准确性,并在发生变更事件第一时间通知用户修复,防止给用户带来恶劣影响。

特点1:智能模型

周期性采集目标网站数据,训练算法模型,智能动态调整网站标签变化阈值,减少误报信息。

特点2:联合检测

从网页源码级别发现变化,并运用色情图片,关键字,敏感词,暗链等机器学习检测模型确保变更事件的内容是否合规,进一步降低误报率。

特点3:证据保留

变更内容记录,代码数据保留,页面截图,风险标识等功能帮助用户精准定位风险信息,准确判断恶意变更行为。

>>>>变更监测数据流

微信图片_20180921094334.png

如何用斗象智能安全CRS监测网站

STEP1:登陆斗象智能安全CRS平台,在资产监测 → 新建监测,设置监测目标URL;

STEP2:根据网站情况配置监测设置:采集时长,采集频率,监控频率等;

STEP3:配置告警策略,用户可自定义选择需要告警的风险级别,设定告警联系人及告警邮件地址;

至此,网站监测任务创建成功,系统将在进行一段时间数据采集训练后进入监测阶段,当网站发生变更事件,网站负责人将会在第一时间接收到告警信息。

试用申请

申请时间:9月19日-9月30日

参与方式:扫描下方二维码或点击阅读原文即可申请

微信图片_20180921094336.png

来源:freebuf.com 2018-09-21 08:00:15 by: 斗象智能安全平台

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论