该系统由四层组成,包括数据采集层、核心业处理务层、核心数据处理层、态势分析层(核心数据显示层)。如图2.1所示,本系统通过客户服务器与终端服务器相互联动,经由四层系统分析计算,最终输出数据可视化大屏。Ⅰ 数据采集层(Data Acquisition Layer)本层通过部署资产发现、流量镜像、威胁检测等探针,对被监管网络中的资产、脆弱性、流量和日志等关键安全信息进行实时监测和收集。这些数据随后被汇总并存储于天剑控制计算引擎中,为后续处理和分析提供原始材料。Ⅱ 核心业务处理层(Core Business Processing Layer)本层对安全数据进行监测分析后形成安全态势和安全风险通过态势分析层展(核心数据显示层)现出来,为用户进行决策提供有效的数据支撑。系统支持通过多种渠道和方式进行数据实时推送,以作到第一时间告警,告警流程化处置及安全设备集中管控,有效提高整体网络安全风险识别分析和监测预警处置能力。Ⅲ 核心数据处理层(Core Data Processing Layer)本层通过系统对采集到的安全数据进行精确监测和分析,利用先进的算法和模型来识别潜在的安全威胁和风险。这些数据处理活动为形成准确的安全态势提供了技术支撑。Ⅳ 态势分析层(Situation Analysis Layer)本层也称为核心数据显示层,这一层将核心业务处理层分析后的安全态势和风险可视化,通过直观的界面展示给用户,为用户决策提供有效的数据支撑。这种可视化帮助用户快速理解和响应网络安全事件。整套系统架构庞大而复杂,但已整体封装,分为四大子系统:“后台终端系统”、“BI可视化系统”、“数据引擎”和“AI引擎”,包括两个探针,以支持中小型甚至大型网络环境,确保全局网络安全。该系统构建了一个整体安全态势,实现了实时感知、实时响应和及时处理,结合各功能模块的相互协调,保障企业和校园的网络安全环境。如图2.2所示。
支持SSL、IPSec使用一套用户认证,用户管理;支持管理员分级分权管理,根据不同管理可以管理不同的功能模块;支持基于用户、用户组、用户角色进行授权,实现用户可访问资源、可信接入和客户端杀毒策略;支持静态用户名口令、数字证书、短信、硬件特征码绑定、图形码;支持Windows、iOS、Android、Linux、Mac客户端接入方式;支持可信接入功能,能够对接入主机的信息进行检查,包括域名、杀毒软件、必须安装的程序、必须运行的服务等;支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控,并通过图表展示;支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制;支持动态端口协议:SIP、FTP、RTSP、SQL、MMS、RPC、TFTP、PPTP;支持动态地址转换和静态地址转换,支持多对一、一对多和一对一等多种方式的地址转换;支持使用ISATAP协议进行IPv4和IPv6的互通;支持详细审计用户登录认证过程、各种认证授权错误、内网资源访问情况等信息;支持天融信专用的TA-L日志服务器,可以对日志内容进行深度分析和统计;支持“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类;支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式;支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能;支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式;态势标准版的态势分析功能通过收集目标网络的流量、日志、资产、漏洞数据信息、数据源,将本企业和组织的安全数据按各种场景分析之后提供多维度态势展示,并支持安全态势的大屏展示设置和展示信息筛选过滤设置。态势分析维度包括:全网态势、资产态势、攻击态势、漏洞态势等态势,以在态势大屏中展示相关信息。
安全监测提供了集中的安全监测能力,包含日志监测、漏洞监测、性能监测及监测仪表四大功能模块。安全监测负责对日志、漏洞、性能进行采集和实时监测:具有对接安全设备的日志,日志监测信息包括日志源数量、安全日志数量、审计日志数量、安全日志级别分布、安全日志类型排名、日志量趋势;性能监测内容包括监测设备总数/异常数,及CPU、内存、磁盘、接口和流量等性能数据;监测仪表包括总结汇报仪表板、日常管理仪表板、日常监测仪表板、日志仪表板、告警仪表版、资产仪表板和漏洞仪表版,并可通过安全监测概览页面进行多维度展示。安全处置承接整个平台的告警处置、漏洞处置、安全预警、处置配置、封堵审批的管理。告警处置对系统产生的安全事件告警进行详情查看及跟踪处置,快捷查看告警信息;漏洞处置通过漏洞及资产双视角进行漏洞进行不同维度查询展示及处置,展示信息包括时间、漏洞名称、漏洞编号、漏洞级别、资产名称、业务系统、漏洞总数等;安全预警按照预备预警、正式预警规则进行安全预警规则管理;管理人员可根据漏洞级别指派相关责任人进行处理。安全分析提供日志检索、安全调查、威胁分析、分析建模的安全事件分析场景:日志检索提供详情分析、追踪溯源、一键封堵等能力;安全调查场景提供:追踪溯源、威胁画像、资产画像、业务系统画像等综合分析场景能力。系统支持三权分立,预置“系统管理员”、“安全管理员”、“审计管理员”,三种角色,为应对个性化的需求,系统支持自定义角色及用户。系统管理员系统设置包括系统维护、个人信息、安全态势配置、仪表盘配置等对于本平台系统的多个功能,提供磁盘管理、升级管理、网络工具、仪表盘配置、通知管理等,用户可以方便的查看、维护以及配置本平台的相关信息。安全管理员系统设置包括权限管理和个人信息,权限管理包括角色管理、用户管理、用户策略、外协人员、部门管理、并支持分权分域功能。审计管理员系统设置包括审计管理,包括本系统审计功能。系统能够持续记录运行期间的所有数据流量信息,包括用户活动、系统事件、网络通信等,这些信息被存储在日志系统中,为后续的分析提供数据基础。能确保日志数据的安全存储,以便在需要时进行查询和分析,同时满足数据保留的合规性要求。提供用户友好的界面或工具,使管理员能够快速检索和查看特定时间段或事件的日志信息。对日志数据进行基本的统计和趋势分析,帮助管理员了解系统的正常运行状态和常见行为模式。在安全事件发生时,通过分析相关日志数据,帮助管理员追溯事件的源头,理解事件发生的全过程。基于预设的规则或阈值,对某些异常行为或活动发出告警,以便管理员及时响应。系统能够统计分析或其他算法来识别与正常行为模式不符的活动,持续监控系统或网络活动,以便及时发现异常行为。分析用户或实体的行为模式,以建立正常行为的基准,并识别偏离这些基准的行为,能够自动采取措施,如隔离可疑活动、阻止恶意流量或通知管理员。能将多个异常事件关联起来,以识别可能的攻击模式或趋势,并且记录异常事件和处置活动,以便进行审计和分析。集中管控包括管控设备、策略管理两大功能,管控设备的设备概览可动态进行设备管控情况展示,包括总数、在线、离线、日志采集、性能监控、策略管控,管控设备能够集中管理并监控包括防火墙、审计设备以及WAF在内的各种安全设备,同时也支持涉密信息的处理;策略管理包括策略概览、策略管理、配置管理、配置审计功能,策略概览监控下发策略统计、配置备份统计等信息,策略管理包括策略新建、删除、查看、编辑、下发、下发记录等,配置管理支持获取运行配置、配置备份、备份策略;配置审计对全部被管设备配置集中审计。系统联合多种探针设备,包括但不限于脆弱性扫描类、安全管控类、安全威胁检测类、行为审计类等四大类数10种探针设备,运用主被动采集方式,实现对被监管网络的资产、漏洞、流量、日志等多源异构安全数据的全面采集。提供对文件系统,以及网页文件的全方面保护,有效的阻断预期之外的文件异动和非法篡改。并将异常行为和非法动作,添加到恶意库实时告警以通知相关运维人员进行处理。通过虚拟化镜像技术,将文件生成数据镜像,以MD5等多种密钥加密技术和文件差异为核心技术点,对比镜像文件和当前系统是否有着差异。控制器具备对两大探针的完全控制能力,能够分别设置探针的检测频率和目标,并控制生成数据镜像。通过对比数据镜像,提取差异数据以供分析。核心控制器将在过程中进行更精细的控制和处理,以确保两大控制器的稳定运行,如图2.3所示。整套安全平台开发包含三大主系统:“数据终端引擎”、“大屏可视化终端”和“后台终端面板”,各自为一套体系,通过Web和Socket技术进行相互串联,形成一套完整、真实可用的安全平台。这三个系统相互配合,形成一个有机整体,共同保障系统的安全性和稳定性。这套安全平台通过三大主系统的协同工作,实现了对安全数据的全面收集、分析和展示,为用户提供了一个实时、高效、可靠的安全防护体系,如图2.4所示。在建立多源融合态势感知模型过程中,最为关键的就是选择并构建合适的数据融合模型,模型中,数据预处理则是首要问题,处理效果直接影响融合精度。态势感知所需要的数据源通常为网络攻击信息,分别描述木马、蠕虫、病毒等攻击方式的数据,这些数据属性不同,使用自适应离散化方法整合信息。经过数据离散化处理,统一多源数据格式,方便数据融合。为提高融合效果,使用粒子群算法计算数据源融合权重,保证融合结果的合理性。该方法是结合种群中每个个体间的协作与竞争关系,确定全局最佳解,能很好地解决非线性等复杂问题。如图2.5所示。卷积神经网络(CNN)是一种深度学习方法,卷积层是CNN的核心组成部分,用于提取图像或数据中的特征,在卷积层中使用卷积操作来对输入数据进行滤波,已检测图像中的不同特征,例如边缘、纹理等。使用卷积神经网络构建检测模型统一需要准备网络安全数据,包括网络流量数据、日志文件、攻击事件记录等,并镜像数据清洗和特征提取。为数据点分配标签,将数据标记为正常或者恶意,将数据转化为合适卷积神经网络格式(通常是图像数据或序列数据格式),如图2.6所示。通过后台管理面板,即终端服务器,控制文件探针和Web探针设备,生成并存储原始数据镜像。文件探针配备主动防御系统,有效抵御外部安全威胁和恶意流量,并利用卷积神经网络大模型对海量数据进行分析和分类。为确保即时获取威胁告警,系统配备了机器人自动化推送服务,任何联网终端都能及时接收告警信息。提供大屏可视化终端,具备领导驾驶舱功能,通过多维度、多层级的视角,全面展示信息数据集。如图2.7所示,本系统通过十大环节联系终端服务器、WEB服务器、文件探针开关代理池与数据探测产生池,实现数据分析防御、推送以及展示功能。基于网络流量捕获和日志分析技术,开发网络数据采集和预处理模块,确保实时、准确的数据输入,为后续处理做准备。使用软件探针研发技术,设计客户端数据探查模块,以直接从网络端点采集数据。并结合网络包追踪技术,开发安全事件溯源和追踪模块,加强事件分析和应对能力。为了构建一个精确的多源融合态势感知平台,首先启动的是数据预处理阶段。在这一阶段,从包含木马、蠕虫、病毒攻击信息的多样化数据中提纯关键信息,并通过自适应离散化技术,将这些繁杂的数据转换为一种标准化格式,从而简化后续的数据融合过程。进而,引入粒子群优化算法,这不仅提炼出数据融合的最优权重,而且还增强了模型对复杂网络威胁的识别能力。借助Agent技术精心设计的安全数据转发池和缓冲池,实现了不同安全事件信息的无缝整合,从而为态势感知提供了一个清晰、统一的数据展现界面。在卷积神经网络(CNN)的帮助下,我们的网络安全态势感知模型能够深度洞察并预测潜在的网络威胁。CNN的卷积层如同一双洞察力极强的眼睛,能够在网络安全数据诸如流量日志、事件记录等中,精确地识别和提取出核心特征。经过一系列的数据清洗和特征提取步骤,这些数据被赋予了明确的标签,并转化为CNN处理所需的格式。基于这些准备就绪的数据,CNN能够学习并分辨出多种安全事件的细微差别,进而为我们构建起一个全面的风险控制模块。这个模块不仅能适应不同类型的安全威胁,还能提出相应的防护措施,确保整个网络环境的安全和稳定。将融合和分类后的数据输入至支持向量机,将状态感知问题转化为分类预测问题以获取最佳分类函数,并建立综合感知矩阵,完成感知模型的构建,从而实时监控网络状态并生成预警。例如接入机器人进行实时通知。如图2.8所示,本系统可通过微信、钉钉等平台即时推送告警通知,能够使用不同颜色标识类型与时间,使运维人员第一时间进行处理。为了使安全态势信息呈现直观且易于管理,基于BI大屏系统设计高可视化、可控化的前端内容输出模块。使用Vue等前端技术,打造管理控制台和数据中台,提供用户友好的操作界面和数据管理平台。如图2.9所示,系统默认提供了包括蓝色、金色、三维等多个资源模板以及数据中心,能够满足用户不同的个性化需求,展示相关数据。大屏设计系统具备丰富多样的设计组件,用户无需具备高级编程技能,即可通过简单、直观的操作方式进行设计。系统采用最低门槛的设计操作方式,用户只需使用鼠标进行拖拽操作,即可轻松实现大屏的设计与布局。这不仅降低了设计的复杂度,还缩短了开发时间,符合低代码平台的开发模式,使开发者能够以最快的速度和最小的成本打造出高质量的大屏展示系统。无论是用于监控、展示还是分析,大屏设计系统都能为您提供卓越的视觉效果和用户体验。如图2.10所示,系统预设了简单、可拖拽的设计台,可以自定义变更。使用业务智能(BI)可视化大屏,将所有标记为恶意的数据流量实时展示给相关人员。大屏展示内容包括告警信息、异常活动、探测信息和态势评估等功能。系统记录各类评估状态和数据检测信息,并将这些数据转化为动态可视化呈现,如图2.11所示。后台终端面板集成了四大功能模块:“操作面板”、“数据监视”、“日志管理”和“处置管理”,这些模块相互协调配合,共同构建了整套系统的功能。通过探针配置、数据监视、日志处理和异常处置,配合AI引擎协同工作,实现全方位的安全感知,确保最精准的安全态势,如图2.12所示。基于 Spring 框架的快速开发框架,无需进行大量的配置工作,集成了大量的第三方库,使得开发者可以轻松地集成各种服务和功能。Java Development Kit (JDK) 17 是 Java 的一个长期支持版 (LTS),包含了最新的语言特性、API 改进和性能增强。MySQL 是一个开源的关系型数据库管理系统,用于存储和管理数据。Thymeleaf 是一个现代的服务器端 Java 模板引擎,可以直接在浏览器中查看和测试页面设计,而不需要启动整个后端环境如图2.13所示,态势感知智慧平台后台终端支持了包括操作面板、数据监视、日志管理和处置管理在内的多个模块,模块间监护配合,完成系统功能。管理面板模块主要负责基础配置信息的管理和维护。该模块能够对探针进行控制和管理,实时监测探针的健康状态,支持对探针的详细信息进行配置和调整。如图2.14所示。操作面板模块主要负责基础配置信息的管理和维护。该模块能够对探针进行控制和管理,实时监测探针的健康状态,且支持对探针的详细信息进行配置和调整,保证系统能够正常运行和实现高效管理,如图2.15所示。数据监视模块具备强大的大屏可视化数据展示的拓展功能。该模块能够展示各类关键数据,除了展示主数据外,还记录安全信息。数据监视模块将安全信息与大屏数据结合,形成全局性的数据展示视图,任何安全信息都不会被遗漏,保证系统的整体安全性,如图2.16与2.17所示。日志管理模块是系统中安全事件记录和分析的核心。该模块记录整套设备的各类安全事件信息,包括日志源数量、安全日志数量、审计日志数量、安全日志级别分布、安全日志类型排名及日志量趋势等。这些详细的日志信息为安全事件的溯源和分析提供了重要的数据支持,有助于及时发现并应对潜在的安全威胁,如图2.18所示。处置管理模块负责对所有检测到的安全事件进行综合研判和处置。该模块对不同类型的安全事件进行分类处理,根据事件的性质和严重程度,制定和执行相应的处置策略。能够使系统在面对安全威胁时能够迅速响应和有效应对措施,如图2.19所示。这四大功能模块相互协作互相关联,为系统提供了全方位的安全保障,系统的稳定、高效和安全运行依赖于它们的有效监控。通过测试在海量入侵攻击威胁下,统计并分析系统未配备态势感知智慧平台,与已配备态势感知智慧平台时,对于Web站点恶意流量识别、防文件篡改情况下的告警响应以及拦截情况。通过搭建小型测试环境,模拟真实业务系统可以测试系统性能与使用稳定性、安全性。Linux-5.15.0-79-generic#86-UbuntuLinux-5.15.0-79-generic#86-Ubuntu对于Web站点页面异常检测流量识别,通过采用主动检测,被动识别方式,通过对比任何来自网络访问的数据请求,通过智慧感知平台数据引擎识别分析,通过特征以及关键字的匹配,从而达到识别恶意流量以及潜在风险的能力。
以下是测试数据集(取一天中访问最频繁的攻击流量截取部分具有代表性的):
http://ww.wdpress.com/act/index.php?Search=%3cscript%3ealert(%22xss%22)%3c/script%3e/index.html |
2.http://ww.wdpress.com/admin/login.php?username=<IMG SRC="jav ascript,:alert('XSS');">%passowd=admin%key=skljklwensaklr |
http://ww.wdpress.com/admin/register.php?username=admin&password=123456&phone=122574568%brief=<ahref=javaScript:alert(1)></a> |
http://ww.wdpress.com/admin/user_list.php?UID=1’or 1=1--+&keyword=klkwajklasdjkla%redirturl=../../user/setting |
http://ww.wdpress.com/admin/user_list.php?UID=1001 &keyword=klkwajklasdjkla%redirturl=../../../../ect/pwd |
http://ww.wdpress.com/new/20240708/images/lejkasndjsakl.php |
http://ww.wdpress.com/new/20240708/images/bin.php |
http://ww.wdpress.com/?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami |
3.3.2 结果分析
根据以上目标站点遭受各种攻击的数据,以下是从从拦截率、告警准确性、误报率、响应时间、系统稳定性多个维度分析比对目标站点配备态势感知前后的结果:
表3.2 未配备态势感知指挥平台针对攻击情况分析表
测试数据编号 | 是否拦截 | 告警准确性 | 误报率 | 响应时间 | 系统稳定性 |
1 | 否 | 0% | 0% | 0.001s | 稳定 |
2 | 否 | 0% | 0% | 0.001s | 稳定 |
3 | 否 | 0% | 0% | 0.001s | 稳定 |
4 | 否 | 0% | 0% | 0.001s | 稳定 |
5 | 否 | 0% | 0% | 0.001s | 稳定 |
6 | 否 | 0% | 0% | 0.001s | 稳定 |
7 | 否 | 0% | 0% | 0.001s | 稳定 |
8 | 否 | 0% | 0% | 0.001s | 稳定 |
表3.3 已配备态势感知指挥平台针对攻击情况分析表
测试数据编号 | 是否拦截 | 告警准确性 | 误报率 | 响应时间 | 系统稳定性 |
1 | 是 | 99% | 1% | 0.001s | 稳定 |
2 | 是 | 99% | 1% | 0.001s | 稳定 |
3 | 是 | 99% | 1% | 0.001s | 稳定 |
4 | 是 | 99% | 1% | 0.001s | 稳定 |
5 | 是 | 99% | 1% | 0.001s | 稳定 |
6 | 是 | 99% | 1% | 0.001s | 稳定 |
7 | 是 | 99% | 1% | 0.001s | 稳定 |
8 | 是 | 99% | 1% | 0.001s | 稳定 |
3.4 测试方案·系统文件防篡改功能
对于系统文件防篡改检测,同样通过采用主动检测方式,将目标文件系统对比预先生成的原始数据镜像,通过分析对比其差异来实现对文件系统的监控。
3.4.1 测试数据
以下是测试数据集(通过不同方式对系统文件进行更改):
Echo “<?php phpinfo();?>”>1.php |
3.4.2 结果分析
以下是从拦截率、告警准确性、、误报率、响应时间、系统稳定性多个维度分析比对目标站点配备态势感知前后的对于服务器文件遭受各种风险入侵数据结果的拦截情况:
表3.4 未配备态势感知指挥平台针对攻击情况分析表
测试数据编号 | 是否拦截 | 告警准确性 | 误报率 | 响应时间 | 系统稳定性 |
1 | 否 | 0% | 0% | 0.001s | 稳定 |
2 | 否 | 0% | 0% | 0.001s | 稳定 |
3 | 否 | 0% | 0% | 0.001s | 稳定 |
4 | 否 | 0% | 0% | 0.001s | 稳定 |
表3.5 已配备态势感知指挥平台针对攻击情况分析表
测试数据编号 | 是否拦截 | 告警准确性 | 误报率 | 响应时间 | 系统稳定性 |
1 | 是 | 99% | 1% | 0.001s | 稳定 |
2 | 是 | 99% | 1% | 0.001s | 稳定 |
3 | 是 | 99% | 1% | 0.001s | 稳定 |
4 | 是 | 99% | 1% | 0.001s | 稳定 |
4 创新性说明
4.1 卷积神经网络(CNN)
在构建多源融合的网络安全态势感知模型中,我们融合了卷积神经网络(CNN)的技术。首先,我们面对的挑战是从各种不同属性的数据中提取出有价值的信息,例如木马、蠕虫、病毒等不同攻击方式的网络攻击数据。我们使用自适应离散化方法处理这些数据,以创建统一的多源数据格式,从而方便数据融合。然后,为了提高融合的准确性,我们采用粒子群算法来计算数据源融合的权重,以确定最优的解决方案。
在这个过程中,我们并不仅仅是剔除冗余数据,而是全面地描述了网络安全信息。我们通过数据层、特征层和决策层来描述数据融合的层次。
接下来,就是卷积神经网络(CNN)发挥其核心作用的时刻了。CNN是一种深度学习方法,其核心组成部分是卷积层,这样我们可以利用它来提取网络安全数据中的特征。通过对数据进行卷积操作,我们可以检测到数据中的不同特征,如边缘、纹理等。
一旦我们清洗和提取了网络流量数据、日志文件和攻击事件记录等数据的特征,我们就可以将这些数据标记为正常或者恶意,并将它们转化为CNN可以处理的格式。通过这种方式,我们成功地将卷积神经网络(CNN)技术应用在多源融合数据处理中,从而提高了我们对网络安全威胁的感知和处理能力。
多源数据融合:
在构建态势感知智慧平台时,我们采用了多源数据融合技术,通过多点客户机探针的融合,实现了对多源异构安全数据的采集。这种数据融合方式为我们提供了一个更全面的网络安全态势视图,从而提高了态势感知的精确度和可靠性。
例如,通过整合来自不同探针设备的流量数据、日志数据和事件数据,我们的平台能够更全面地了解网络的安全状态。这种全面性使得我们能够更准确地预测和响应潜在的威胁,从而保护网络免受攻击。
总的来说,多源数据融合技术在态势感知智慧平台中的应用,不仅提高了我们对网络安全态势的理解,也提高了我们对潜在威胁的预测和响应能力,从而为我们的网络安全提供了更强大的保障。
4.2 实时监测与告警
态势感知智慧平台对日志、漏洞、性能进行实时监测及告警,确保用户能够在第一时间获得安全事件和告警信息。这种实时监测和告警机制能够帮助管理员及时采取响应措施,有效提升网络安全风险的识别和处置能力。例如,当检测到某个重要漏洞时,平台能够立即发出告警,并建议管理员采取相应的修复措施。
4.3 集中配置与快速联动
态势感知智慧平台采用主被动识别方式,发现和维护被管理网络的资产信息,实现多类安全设备的集中配置和快速联动。这种集中管理和快速响应的能力能够提高网络安全管理的效率和效果。例如,当检测到某个威胁时,平台能够自动调整相关安全设备的配置,以增强对威胁的防御能力。
4.4 可视化系统设计
为提高系统的可使用性和推广性,态势感知智慧平台设计了大屏可视化系统及领导驾驶舱、控制管理台。这种可视化系统设计降低了安全态势感知系统的使用门槛,使得用户能够更加方便地使用和操作平台。例如,通过直观的图表和仪表盘,用户能够快速了解网络的安全状态,并做出相应的决策。
4.5 完整的身份验证
如图4.1所示,系统提供了完整的身份验证能力。
图4.1 身份验证结构图
随着信息化的不断发展,间谍软件、木马等安全威胁日益严重,单一的“用户名+口令”的认证方式容易被窃取,一旦泄漏将造成企业数据的安全隐患。态势感知智慧平台为接入的用户提供了完整的身份认证方式,在原有的“用户名+口令”的认证方式同时加入了数字证书、短信认证、人脸识别、二维码、图形码校验、硬件特征码和指纹认证。对于需要强身份认证机制的用户,管理员可以采用双因子组合认证方式(即:“用户名口令+数字证书”或者“用户名口令+短信”等),通过高强度的密码运算来保证用户身份标识不会受到“字典攻击”等暴力攻击的威胁,进一步加强认证的安全性。
还没有评论,来说两句吧...