赛博坦平台行为分析案例视频演示-撞库攻击

安全分析 精帖
收藏
2 2016
Sunny912
Ethan 未认证 2018-12-10 15:10:11
付费话题:0 积分

       撞库攻击是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登陆其他网站。

       赛博坦行为检测功能预置撞库攻击分析策略,基于对海量认证授权日志的采集与预处理,通过数据训练与行为分析的技术方案对撞库攻击检测。 包括以下步骤: 

       1)    自动、持续挖掘日志中的重要服务器或应用,作为被保护实体。

       2)    针对每一个实体的登陆行为进行实时建模,对其独立账户数量、账户登陆频次、登陆失败率等特征向量进行持续计算,获取行为基线模型。

       3)    每一个检测周期内,对所有被保护实体的当前行为实测模型与行为基线模型进行异常偏离判定。

       4)    结合历史行为、异常偏离度、情景知识等要素对于异常行为进行打分并告警。

       具体演示视频如下:



回帖