袋熊计划(WOMBAT Project)是一个由欧盟资助的项目,旨在通过一套全新方法来描述网络中当前及新出现的威胁。该项目通过收集、整理和分析海量安全事件数据,描绘网络威胁模式并评估网络安全性。该系统应用态势感知原理,分为数据获取、数据强化和威胁分析三个关键步骤,实现网络威胁的早期预警和宏观分析。
袋熊计划(WOMBAT Project,全称是Worldwide Observatory of Malicious Behaviors and Attack Threats)是欧盟资助的一个旨在用一套全新的手段去描述网络中当前存在和刚出现的威胁(尤指恶意代码)的计划。该计划试图通过对天量安全事件的收集、整理与分析,去描述整个网络的威胁模式、并分析大规模网络(例如整个Internet)的安全态势(Situational Awareness)。
下图阐述了WOMBAT的基本工作原理:就是三个部分。
1)数据获取:主要采取主动与被动相结合的方式,通过蜜网和爬虫从Ineternt实时不断地获取数据。
2)数据强化:主要是通过恶意代码分析和上下文分析的方式去强化采集到的数据,例如找到某个(组)IP地址背后的***组织,对恶意行为进行聚类、分组等等。
3)威胁分析:一方面是指获得一幅安全态势的全景图(包括信息可视化),实现网络威胁的早期预警(Early Warnning)对网络威胁进行宏观分析;另一方面则可以获得安全情报(Security Intelligence),并输出给相关的组织、厂商,例如可以输出新出现的恶意代码的signature。
可以看出,这个系统是一个典型的应用了态势感知原理的系统。
【参考】
扫一扫
739
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
