网络安全攻防平台研发.ppt

中国移动集团重点/联合研发项目结题汇报报告
项目名称: 流量监控安全技术研究项目编号:
一. 开题计划完成情况
目录
二、主要研究成果
研究背景及目标
,完善标准
2. 制定适合安全评估的攻防平台产品需求

2009
策略标准
需求定义
产品开发
项目目标
研究背景
面向实际网络需求,设计了易于恢复和监控的攻防演练平台,并将攻防平台与省公司安全评估系统结合。
面向实际部署需求,为解决现网疑难安全问题,开发了与省公司自动安全评估系统联动的攻防平台。
面向省公司维护需求,将攻防平台分为验证平台和演练平台,两产品分别满足现网支撑和研究演练的需求。
2010
应用扩展
一、现网日常性安全评估和技术支撑迫切需要
二、培养安全专家,演练和考试需要
2008至2010年共接受集团、省公司和相关公司安全演练和考试需求近20次,演练环境迫切需求。
随着移动互联网的发展,网络新型攻击和病毒形势日益恶化,分析和研究攻防技术破在眉睫,需要一套辅助性工具。
安全评估“自动化、日常化、全面化和集中化”的四化需求成为省公司突出需求。
从安全运维实际需求出发,以安全基线为基础,为管理、运维、监控人员提供统一的安全自评估平台。
主要研究内容及分工
攻防演练平台
漏洞特征挖掘
项目总体协调工作由研究院负责:
1. 协调项目, 优化资源 2. 把握整体技术发展方向
代码开发
安全基线获取
支撑流程接口
基于飞信和IMS两系统进行了漏洞挖掘
考试模块、演练模块
---研究院负责
分布式管理和知识库
---研究院负责
安全基线获取方法研究和实现
---湖北公司
方案设计---研究院负责
接口开发---研究院负责
现网实施---湖北公司
攻防演练平台及攻防验证平台接口由研究院牵头负责:省公司根据实际运营需求,进一步促进研究院技术研发
安全自评估平台开发及攻防验证平台现网实施由湖北公司负责:研究院从技术角度提出方案建议,从总体上把握项目的研发方向
由研究院牵头负责
由研究院牵头负责
平台联动接口,自动化评估平台
---湖北公司
安全基线模板研究
---研究院负责
安全基线模拟
---研究院负责
攻防验证平台
平台接口设计
安全自评估平台
开题计划完成情况总结
开题要求
研究报告
系统平台开发
专利及其他
完成单位
2个系统
(2/2)
1份报告
(1/1)
1分专利
(1/1)
飞信系统安全评估报告
攻防验证平台三期(商用系统)具备:
脆弱性发现
资产树管理
合规性检查
Web评估工具
分布式部署及知识库
攻防演练平台一期(商用系统)具备:
考试环境部署及自动打分
安全演练课件
攻击数据包自动录制
系统属性变更发现
一种基于漏洞和配置脆弱性的评估装置(专利申请流程中)
研究院
1套系统(1/1)
安全自动化评估平台
探针设备
4A、EMOS和集中告警子系统
攻防验证模块
湖北公司
共计研究报告1份,系统平台3个,专利1项,并现网部署实现疑难问题的现网支撑流程
项目主要内容
攻防验证平台开发
自动化评估工具开发
漏洞扫描和验证技术
平台介绍
应用场景
实验室部署
全网部署
湖北试点
背景与目标
技术方案
关键技术
攻防演练平台开发
脆弱性发现成果
技术背景和思路
系统架构与功能模块
关键技术
应用场景
飞信系统脆弱性发现
强加好友
跨站
彩信系统脆弱性发现
计费漏洞
局域网中间人
IMS系统脆弱性发现
Advance
攻防平台
—漏洞扫描技术(1)
攻防验证平台
攻防演练平台
自动化评估工具
脆弱性发现
系统安全漏洞,也叫系统脆弱性(vulnerability),是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在的不足和缺陷。
破坏系统的完整性
破坏系统的可用性
破坏系统的机密性
破坏系统的可控性
破坏系统的可靠性
漏洞的危害
漏洞的概念
输入验证错误
访问验证错误
竞争条件错误
意外情况处理错误
配置错误
环境错误
设计错误
漏
洞
产
生
的
原
因
高 8 <= 漏洞风险值<= 10 攻击者可以远程执行任意命令或者代码,或进行远程拒绝服务攻击。
中 5 <= 漏洞风险值< 8 攻击者可以远程创建、修改、删除文件或数据,或对普通服务进行拒绝服务攻击。
低 1 <= 漏洞风险值< 5 攻击者可以获取某些系统、服务的信息,或读取系统文件和数据。
从威胁的程度看危害
—漏洞扫描技术(2)
攻防验证平台
攻防演练平台
自动化评估工具
脆弱性发现
远程扫描的核心: