e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

企业安全建设之路:端口扫描(上)

2017/6/16    来源:freebuf    作者:bt0sea      
关键字:企业安全  端口扫描  
由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会等、还是半公开的会议,例如某SRC组织的互联网金融会等。互联网安全运维人员都在谈自己企业的运维平台是如何建立的。
    由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会等、还是半公开的会议,例如某SRC组织的互联网金融会等。互联网安全运维人员都在谈自己企业的运维平台是如何建立的。这里我简单用思维导图总结一下:
 
   企业安全建设之路:端口扫描(上)
 
    有一定研发能力的互联网安全团队都在建立自己的安全运管平台。我想这样做的目的是:
 
    (1)半自动化或者全自动化安全运维规则,提高工作效率,降低人力成本。
 
    (2)现有安全厂商提高的产品无法满足用户日益增长业务安全需求,业务架构变更。例如:日志管理部分,传统SIEM是无法满足 50万QPS Web日志处理能力,需要storm/spark架构处理。
 
    (3)降低人员变动带来的业务安全的稳定性
 
    当然这种安全投入是巨大的,而且需要持续发展才能摊平成本。
 
    0×01、端口扫描需求分析
 
    1、竞品获得需求:
 
企业安全建设之路:端口扫描(上)
 
    2、安全经验获得需求 
 
企业安全建设之路:端口扫描(上)
 
    3、简单数据挖掘分析获得需求
 
    在此之前做了一部分数据采集工作,表一ip_result.csv主要记录主机IP、域名、是否存活和操作系统类型,表二ports_result.csv主要记录了地址、端口、服务、服务详细描述等,通过对本测试数据集的分析,找到我们的业务需求。首先要了解数据全貌,可以多个维度去分析数据,包括:可视化分析(pandas)、SQL方式分析、excel分析等。
 
    (1)Pandas分析法:
 
    在这之前想说一下为什么要可视化分析,因为,通过图形人们可以判断出趋势,举个小例子:
 
    企业安全建设之路:端口扫描(上)
 
    单纯的几组数字是看不出什么规律和趋势的,但是如果以矩阵的形式可视化后,大家对下一个点的出现就有趋势的判断了。
 
    我们先了解一下我们的数据内容是什么,分别对两张表的数据导入到pandas中。
 

企业安全建设之路:端口扫描(上)

 
    然后对各个有意思的字段或者字段组合聚类分析,
 
    ip表:os
 
    port表:port、service、product&product_version、scripts_results(address字段由于是公网数据暂时忽略)
 

企业安全建设之路:端口扫描(上)

 

企业安全建设之路:端口扫描(上)

 

企业安全建设之路:端口扫描(上)
 

    pandas分析方法,多字段之间Group by比较麻烦,所以建议使用SQL分析法

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐