@哈哈鱼
2年前 提问
1个回答
审计系统要有效识别风险威胁需要具备什么技术
Andrew
2年前
为实现事中告警能力,审计系统需要能够有效识别风险威胁,需要具备下列技术:
漏洞攻击检测技术:针对CVE公布的漏洞库,提供漏洞特征检测技术;
SQL注入监控技术:提供SQL注入特征库;
口令攻击监控技术:针对指定周期内风险客户端IP和用户的频次性登录失败行为监控;
高危访问监控技术:在指定时间周期内,根据不同的访问来源,如:IP地址、数据库用户、MAC地址、操作系统、主机名,以及应用关联的用户、IP等元素设置访问策略;
高危操作控制技术:针对不同访问来源,提供对数据库表、字段、函数、存储过程等对象的高危操作行为监控,并且根据关联表个数、执行时长、错误代码、关键字等元素进行限制;
返回行超标监控技术:提供对敏感表的返回行数监控;
SQL例外规则技术:根据不同的访问来源,结合指定的非法SQL语句模板添加例外规则,以补充风险规则的不足,形成完善的审计策略。