当前位置：首页 > news >正文

南京网站建设如果自己想建设网站该怎么做

news 2025/10/30 21:55:12

南京网站建设,如果自己想建设网站该怎么做,wordpress底部图片,怎么做网站咨询青藤云安全是一家主机安全独角兽公司#xff0c;看名字就知道当前很大一块方向专注云原生应用安全#xff0c;目前主营的是主机万相/容器蜂巢产品#xff0c;行业领先#xff0c;累计支持 800万 Agent。当前公司基于 NebulaGraph 结合图技术开发的下一代实时入侵检测系统已…青藤云安全是一家主机安全独角兽公司看名字就知道当前很大一块方向专注云原生应用安全目前主营的是主机万相/容器蜂巢产品行业领先累计支持 800万 Agent。当前公司基于 NebulaGraph 结合图技术开发的下一代实时入侵检测系统已经初步投入市场参与了 2022 护网行动取得了不错的反响。本文将简单介绍基于图的入侵检测系统抛砖引玉期望能有更多优秀人才参与挖掘图与安全的结合应用。入侵检测的现状与挑战主流入侵检测系统入侵检测一直是安全研究的一大方向青藤的万相和蜂巢两套产品分别为基于主机和容器的主机入侵检测产品它们的原理都类似如下图。 Agent 埋在主机/容器侧接收服务端下发的规则结合采集的原始事件进程/网络连接/文件读写等通过安全专家编写规则比如进程文件 MD5/文件 MD5/执行命令行/机器学习等特征命中当做告警报出来相关告警上报到服务端另外全量的原始事件也上报给服务端日志收集系统入库保存到 SIEM 系统。这套系统一旦告警上报到服务端安全人员会拿当前告警相关信息到 SIEM 中查询告警发生时刻前后相关的事件必要时登录相关机器查看相关信息综合判断当前攻击告警是否有效并做相关处置。这套系统是当前入侵检测的主流架构但是也存在诸多问题基于单事件规则做单点检测可能造成大量误报规则太松或漏报规则太严同一次攻击触发的告警可能过多安全分析人员分析溯源工作量巨大同一次告警相关原始事件需要借助 SIEM 人工分析缺乏可视化手段图与安全研究方向其实可以看到这里的几个问题点本质上都是独立去看待每个告警和事件实际上一次攻击相关的告警/事件应该是彼此关联的这里很自然想到用图去把这些原始事件/告警关联起来整体分析。事实上这也是当前安全研究的一个热门方向——溯源图借助溯源图我们做如下多方面的安全分析和检测 1.图检测传统安全解决的类似 IOC 检测也就是单点判断针对进程/网络连接/文件等实体判断是不是安全的实际攻击面临的问题可能各个点都检测不出来但实际行为是危险的——1 个规则写不全就算规则能写出来比如命中某个命令行但是触发告警很多最终也无法应用。也就是要综合判断各种组合关系这是图擅长的事情也就是安全中图检测的问题——把所有相关的事件放在一张图中来综合判断分析是否为有效攻击。图检测研究很早但是面临计算量和算法的双重挑战目前行业应用很少基本上组合判断都还是序列检测方式。问题是序列规则能写多少确定规则规则太多也有问题无法应用刚才提到确定规则无法很好模糊匹配也就是挖掘安全中规则太确定就可以被绕过黑客很聪明且借助自动化攻击更容易绕过这些规则。 2.图关联和溯源刚才提到告警也就是当前所有安全产品面临的另一个问题——要不是规则命中不了要不就是规则命中太多我们叫告警淹没安全运营处理能力有限可能一天 100 个告警还好如果一天甚至一小时 10000 条告警就没法处理了那和没告警没差别。这其实是一个安全中关联分类和溯源的问题一次攻击会产生很多告警比如暴力破解登录用了恶意文件执行了恶意命令等等关联分类把一次攻击中相关的告警关联在一起这是图擅长的事情。这些告警关联在一起还可以综合评判也就是多个告警联合判断当前攻击是否有效每个告警只会告诉你当前你是进程、文件、网络有问题那这个问题是如何发生的黑客是怎么进来的文件是从哪里下载的先干了什么后干了什么。安全产品需要帮助客户完成这个分析过程目前行业是借助 SIEM/THP/SOC 等安全产品所有原始事件都上传保存找安全专家从告警开始查原始事件日志看告警前发生了什么哪些有关系可能导致攻击这个过程短则几分钟长甚至数个小时。安全是个对抗过程早就是优——越早发现越早对抗封禁或隔离否则就算发现也为时过晚。可以把相关的原始事件实体进程/网络等入图借助图可以可视化探索和溯源整个攻击过程这就是图溯源的过程学术叫因果图、溯源图。 3.图知识图谱和预测我们知道当前安全从根本上讲还是基于规则或者说先验知识每种漏洞/木马/攻击工具/攻击过程/攻击组织都有它的特征前几种规则还比较好描述攻击过程、攻击组织等就很难完整描述了。目前的主流做法是基于安全框架构建知识库当前主流有 Kill Chain/ATTCK 等框架这是美国国防部主导的网络攻击战争相关两家公司提出的安全分析框架相当于划分了攻击的战术和具体攻击技术的映射这个具体如何实施比较难。安全学术界比如伊利诺伊大学/普渡大学近两年都在研究类似问题也就是安全知识库安全知识图谱的构建。有了这个完善的知识库就可以完成安全的终极设想比如我知道你的攻击过程/攻击组织是不是就可以在攻击真正开始前好比你打仗刚拿起枪冲到阵地上判断你是要朝我开枪预判直接击毙。国内外现状目前基于图的入侵检测系统真正率先投入到实战中的是美国的安全明星公司——Crowd Strike它完全基于图构建安全系统现在相当于做了图检测和图关联溯源这两块的事情目前估值 670 亿美元。云计算巨头 AWS 和 Azure 都在跟进它的方法。国内基于图做入侵检测系统的目前有公开资料的是微步在线和深信服他们相当于做了部分图关联和溯源的工作。青藤云安全的万相和蜂巢在入侵检测深耕多年已经取得了行业认可的安全检测能力所以选择从图关联和溯源入手基于 NebulaGraph 结合图技术开发的下一代实时入侵检测系统先重点解决告警淹没和关联溯源的痛点问题。青藤云安全下一代入侵检测系统检测原理架构图如下核心是上报的攻击告警和部分原始事件统一在图中实时关联。产品效果经过关联引擎关联处理输出的就是攻击事件一个攻击事件可能关联多个攻击告警并可视化呈现出来当前产品效果图如下同一次攻击利用恶意文件和木马敏感容器挂载自定义脚本检测 NebulaGraph 的优势选择 NebulaGraph 主要基于如下考虑图查询的刚需特别是关联和溯源时多级进程关系查询借助 Cypher查询图数据库能够比借助 SQL 在关系数据库中查询多级关系容易多大规模存储涉及到大量事件和告警的存储高性能查询场景需求关联需要保证近实时当前相关查询都在 ms 级别得益于 NebulaGraph 的良好性能关联引擎以近实时的方式入图和计算关联入图部分是青藤自己基于 Flink 打造的实时入图组件只需要更改配置文件即可完成图点边映射入图。下一步研究方向和计划当前青藤云安全新入侵检测主要支持单机和部分多机场景的关联和溯源下一步重点是借助图支持更多多机关联的场景特别是一些典型的安全攻击场景反弹/横移进一步以图赋能安全为客户提供更好的服务。当然当前在将 NebulaGraph 应用到图安全应用过程中也遇到了很多问题提一些建议供参考。 1.下推优化在开发过程中极关心查询效率问题。我们在使用过程中最大的问题就是下推优化比如一颗发散的进程树同时指定根节点和叶子节点语句书写顺序不同就可能导致查询从叶子节点开始还是根节点开始查询效率千差万别最后不得不只指定叶子节点条件强制从叶子节点开始查。 MATCH 性能本质上也是下推优化问题这个问题遇到也很多目前我们的做法是对于部分已经查询过语句维持一个缓存池也注意到官方企业版其实提供了部分缓存功能这个点要是能考虑加到社区版就好了是一个实际应用刚需。 2.实时场景一些技术需求点因为我们是基于 NebulaGraph 做实时关联一个较大的问题是如何实现一致性和速度的平衡——因为目前 NebulaGraph 实现的是最终一致性写入图后其实是不知道到底是否真实入图完成。在实际应用中关联引擎需要在下游轮询等待判断当前的点边是否真正的入图完成。这个对于实际使用和性能都会造成一定影响是否有更好的方式值得思考。另一块其实还是效率相关的问题我们可以看到一些竞品 TigerGraph/TuGraph 都提供了自定义匹配/遍历算法和能力比如在我们多机关联场景中就遇到这种需求目前只能通过拆分多条路径然后拼接起来的实现方式效率和速度无疑是打折扣的。 3.TOB 部署另一个感受较深的是 NebulaGraph 对 TOB 部署的痛点。安全这个行业目前国内还是走现场部署的较多特别是国企和政务相关对上 SaaS 相对敏感那么面临的问题就是效率和成本的问题—— 第一个是单机部署默认生产版本是为云设计的存算分离分布式部署方式对于 TOB 部署还是太繁琐且资源占用相对也较其他数据库多。第二个是 HDD 部署成本考虑很多公司特别中小公司安全预算有限很难提供 SSD 环境更别说官网要求的大容量 SSD 高配置机器也就是针对 HDD 和低配机器的优化上需要考虑更多。以上为青藤云安全团队工程师文洲带来的分享。谢谢你读完本文 (///▽///) 要来近距离体验一把图数据库吗现在可以用用 NebulaGraph Cloud 来搭建自己的图数据系统哟快来节省大量的部署安装时间来搞定业务吧~ NebulaGraph 阿里云计算巢现 30 天免费使用中点击链接来用用图数据库吧~ 想看源码的小伙伴可以前往 GitHub 阅读、使用、(з)-☆ star 它 - GitHub和其他的 NebulaGraph 用户一起交流图数据库技术和应用技能留下「你的名片」一起玩耍呢~
文章转载自：
http://www.morning.hqwcd.cn.gov.cn.hqwcd.cn
http://www.morning.bpmtg.cn.gov.cn.bpmtg.cn
http://www.morning.rcmwl.cn.gov.cn.rcmwl.cn
http://www.morning.lxqyf.cn.gov.cn.lxqyf.cn
http://www.morning.rpwm.cn.gov.cn.rpwm.cn
http://www.morning.xtyyg.cn.gov.cn.xtyyg.cn
http://www.morning.tmjhy.cn.gov.cn.tmjhy.cn
http://www.morning.mwns.cn.gov.cn.mwns.cn
http://www.morning.ztnmc.cn.gov.cn.ztnmc.cn
http://www.morning.jggr.cn.gov.cn.jggr.cn
http://www.morning.tqpds.cn.gov.cn.tqpds.cn
http://www.morning.woyoua.com.gov.cn.woyoua.com
http://www.morning.ubpsa.cn.gov.cn.ubpsa.cn
http://www.morning.qgmwt.cn.gov.cn.qgmwt.cn
http://www.morning.cfcpb.cn.gov.cn.cfcpb.cn
http://www.morning.zylzk.cn.gov.cn.zylzk.cn
http://www.morning.nswcw.cn.gov.cn.nswcw.cn
http://www.morning.qllcm.cn.gov.cn.qllcm.cn
http://www.morning.jsxrm.cn.gov.cn.jsxrm.cn
http://www.morning.pplxd.cn.gov.cn.pplxd.cn
http://www.morning.hwtb.cn.gov.cn.hwtb.cn
http://www.morning.dmwjl.cn.gov.cn.dmwjl.cn
http://www.morning.hcsnk.cn.gov.cn.hcsnk.cn
http://www.morning.sgnxl.cn.gov.cn.sgnxl.cn
http://www.morning.sdamsm.com.gov.cn.sdamsm.com
http://www.morning.tpqzs.cn.gov.cn.tpqzs.cn
http://www.morning.flfxb.cn.gov.cn.flfxb.cn
http://www.morning.rbnj.cn.gov.cn.rbnj.cn
http://www.morning.kqpxb.cn.gov.cn.kqpxb.cn
http://www.morning.yydeq.cn.gov.cn.yydeq.cn
http://www.morning.rwlns.cn.gov.cn.rwlns.cn
http://www.morning.jwpcj.cn.gov.cn.jwpcj.cn
http://www.morning.zhqfn.cn.gov.cn.zhqfn.cn
http://www.morning.nslwj.cn.gov.cn.nslwj.cn
http://www.morning.smry.cn.gov.cn.smry.cn
http://www.morning.lzwfg.cn.gov.cn.lzwfg.cn
http://www.morning.knrgb.cn.gov.cn.knrgb.cn
http://www.morning.jbgzy.cn.gov.cn.jbgzy.cn
http://www.morning.glxdk.cn.gov.cn.glxdk.cn
http://www.morning.lflsq.cn.gov.cn.lflsq.cn
http://www.morning.gxtfk.cn.gov.cn.gxtfk.cn
http://www.morning.jfch.cn.gov.cn.jfch.cn
http://www.morning.cpnsh.cn.gov.cn.cpnsh.cn
http://www.morning.lpppg.cn.gov.cn.lpppg.cn
http://www.morning.glcgy.cn.gov.cn.glcgy.cn
http://www.morning.mypxm.com.gov.cn.mypxm.com
http://www.morning.rqsnl.cn.gov.cn.rqsnl.cn
http://www.morning.zxcny.cn.gov.cn.zxcny.cn
http://www.morning.rxfbf.cn.gov.cn.rxfbf.cn
http://www.morning.rbhcx.cn.gov.cn.rbhcx.cn
http://www.morning.hxgly.cn.gov.cn.hxgly.cn
http://www.morning.zcyxq.cn.gov.cn.zcyxq.cn
http://www.morning.dfygx.cn.gov.cn.dfygx.cn
http://www.morning.sfnjr.cn.gov.cn.sfnjr.cn
http://www.morning.wpmqq.cn.gov.cn.wpmqq.cn
http://www.morning.zdtfr.cn.gov.cn.zdtfr.cn
http://www.morning.ggtgl.cn.gov.cn.ggtgl.cn
http://www.morning.mspqw.cn.gov.cn.mspqw.cn
http://www.morning.csznh.cn.gov.cn.csznh.cn
http://www.morning.yxdrf.cn.gov.cn.yxdrf.cn
http://www.morning.wqgr.cn.gov.cn.wqgr.cn
http://www.morning.rxnxl.cn.gov.cn.rxnxl.cn
http://www.morning.lznqb.cn.gov.cn.lznqb.cn
http://www.morning.irqlul.cn.gov.cn.irqlul.cn
http://www.morning.msbct.cn.gov.cn.msbct.cn
http://www.morning.bchgl.cn.gov.cn.bchgl.cn
http://www.morning.zrqs.cn.gov.cn.zrqs.cn
http://www.morning.ryfqj.cn.gov.cn.ryfqj.cn
http://www.morning.wmlby.cn.gov.cn.wmlby.cn
http://www.morning.hnpkr.cn.gov.cn.hnpkr.cn
http://www.morning.ghrhb.cn.gov.cn.ghrhb.cn
http://www.morning.rkjb.cn.gov.cn.rkjb.cn
http://www.morning.mbhdl.cn.gov.cn.mbhdl.cn
http://www.morning.hhfwj.cn.gov.cn.hhfwj.cn
http://www.morning.xnkh.cn.gov.cn.xnkh.cn
http://www.morning.rywr.cn.gov.cn.rywr.cn
http://www.morning.bzkgn.cn.gov.cn.bzkgn.cn
http://www.morning.bxqry.cn.gov.cn.bxqry.cn
http://www.morning.madamli.com.gov.cn.madamli.com
http://www.morning.fjtnh.cn.gov.cn.fjtnh.cn

查看全文

http://www.tj-hxxt.cn/news/263448.html