4月16日至19日，RSA 2018安全大會在美國舊金山Moscone中心舉行，大會以“Now Matters(現(xiàn)在很重要)”為主題，面向世界安全行業(yè)發(fā)出號召，共同應對網(wǎng)絡安全威脅。國內互聯(lián)網(wǎng)安全領軍企業(yè)360公司參加本次大會，并向世界首次集中展示了由DDoSMon、ScanMon和DNSMon三項系統(tǒng)構成的全網(wǎng)威脅實時監(jiān)控系統(tǒng)，讓整個安全行業(yè)看到了我國先進的威脅情報服務能力。

DDoSMon——監(jiān)測全球范圍內DDoS攻擊日均2萬次

DDoS攻擊即分布式拒絕服務攻擊，將多個計算機串聯(lián)作為攻擊平臺，利用大量合法請求占用網(wǎng)絡資源以達到網(wǎng)絡癱瘓的目的，從傳統(tǒng)單一的網(wǎng)絡攻擊，到最近的Mirai IoT botnet攻擊和Memcache reflection amplification攻擊，伴隨著T時代的來臨，DDoS攻擊的規(guī)模越來越大，給網(wǎng)絡安全造成了難以估量的損失。

基于360長期積累的網(wǎng)絡分析數(shù)據(jù)和能力，DDoSMon監(jiān)測系統(tǒng)可實時感知DDoS攻擊行為、受害者，該系統(tǒng)最早于2016年RSAC大會公布，其核心技術是流量統(tǒng)計模型和用戶監(jiān)控對象體系，可進行原始攻擊監(jiān)測以及用戶和監(jiān)控對象體系，即在用戶預定條件下過濾篩選感興趣的攻擊事件并還原。

目前針對骨干網(wǎng)絡流量的分析，360公司將DDoSMon系統(tǒng)升級，能夠實時監(jiān)測全球平均每天兩萬次左右的DDoS攻擊，為免費用戶提供全球DDoS攻擊統(tǒng)計概述，包括攻擊事件數(shù)量，攻擊類型，攻擊目標分布等內容。同時，為合作伙伴及付費用戶提供包括揭示相關DDoS攻擊命令和DDoS攻擊預警訂閱服務，幫助用戶及時應對并減少損失傷害。

ScanMon——第一時間感知網(wǎng)絡掃描和識別相應的攻擊者

作為網(wǎng)絡空間中普遍存在的安全威脅，本是用來探查主機和服務的網(wǎng)絡掃描，常被攻擊者用來定位潛在受害用戶，而ScanMon系統(tǒng)可為用戶提供全球網(wǎng)絡掃描行為和實時數(shù)據(jù)、歷史情況的追溯服務。

在2016年ISC和2017 RSAC大會上，360公司兩次公布ScanMon系統(tǒng)，該系統(tǒng)通過分析大量網(wǎng)絡數(shù)據(jù)，可在第一時間感知網(wǎng)絡掃描行為，并方便有效識別對應的攻擊者，直觀地顯示網(wǎng)絡掃描攻擊行為的關鍵信息。

由于網(wǎng)絡掃描一般發(fā)生在網(wǎng)絡攻擊行為的早期階段，及時監(jiān)測掃描行為有助于打擊惡意網(wǎng)絡攻擊，例如Mirai 和Satori Botnet的持續(xù)跟蹤過程中，ScanMon系統(tǒng)為快速監(jiān)測攻擊行為起到了至關重要的作用。

DNSMon——日均處理240億請求覆蓋超國內10%的DNS流量

DNS(域名系統(tǒng))是互聯(lián)網(wǎng)的核心基礎設施，作為域名與IP地址相互映射的分布式數(shù)據(jù)庫，大多數(shù)的網(wǎng)絡應用程序通過DNS系統(tǒng)通信，因此及時監(jiān)測并阻止異常域名有利于阻止源代碼的惡意攻擊。

早在2014年，360公司就開始運行了PassiveDNS系統(tǒng)以監(jiān)測DNS請求，該系統(tǒng)日均處理240億的DNS請求，覆蓋了中國超過10%的DNS流量。在原有的PassiveDNS系統(tǒng)基礎上融合大數(shù)據(jù)技術，360公司新近研發(fā)出 DNSMon系統(tǒng)實時監(jiān)測惡意域名，并于2018年全新推出。

DNSMon系統(tǒng)能夠從DNS請求量、來源、類型和異常的域間相關性等不同方面進行監(jiān)測，包括但不限于。此外，還能夠結合其他數(shù)據(jù)視圖對異常域名進行風險綜合評估，提前發(fā)現(xiàn)潛在的威脅。

DDoSMon、ScanMon和DNSMon三項系統(tǒng)分別提供拒絕服務、網(wǎng)絡掃描、域名異常的監(jiān)控能力，構成了360公司全網(wǎng)威脅實時監(jiān)控系統(tǒng)，成為本次RSA大會最大的亮點之一。大會“Now Matters”主題暗含及時行動之意，而360公司所展示的先進威脅情報服務能力，正是把握安全對抗時機、快速高效的體現(xiàn)，這一點與大會主旨不謀而合。代表國家安全實力走向RSA大會的360公司，未來又將帶給國人、帶給世界怎樣的“安全感”，讓我們拭目以待。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。