当前位置:主页 > 经济论文 > 银行论文 >

银行系统0day漏洞挖掘与分析方法研究

发布时间:2021-01-22 22:46
  <正>漏洞是网络攻防的武器,是力量提升的重要战略资源,而0day漏洞更是核武器,谁掌握了0day漏洞,便可在网络攻防中拥有绝对力量。为指导银行金融科技人员系统化开展银行系统0day漏洞挖掘工作,工商银行安全攻防实验室在行业内首次提出基于"战术+交付+技术"的银行系统0day漏洞挖掘方法模型,并运用模型发现首个高危0day漏洞。 

【文章来源】:中国金融电脑. 2020,(10)

【文章页数】:6 页

【部分图文】:

银行系统0day漏洞挖掘与分析方法研究


不同阶段漏洞影响示意

漏洞,设备,安全防护


“未知攻,焉知防。”开展0day漏洞挖掘不仅可以充实蓝军的“武器库”,更能够提升安全防护体系的防御能力(如图2所示)。目前业界主流的防护体系主要依托于安全防护设备,如防火墙、入侵防御系统(IPS)、Web应用防火墙(WAF)、漏洞扫描等,安全防护设备的防护理念是通过已知漏洞的特征识别攻击进行防护,但对于未公开信息的0day漏洞却束手无策。只有掌握0day漏洞的特征向量并输入防护体系,才能提前预警风险,掌握网络攻防的主动权。在网络空间安全形势日益复杂的今天,掌握0day漏洞挖掘技术能够促进攻防能力提升,保障金融科技快速发展,并向广大用户展现强大的信息安全实力。

漏洞,领域分析,银行


业界已有的常用漏洞挖掘方法,如静态分析挖掘方法、动态分析挖掘方法等,没有明确的阶段成果标准、完善的闭环管理方法,尚未形成广泛认可的标准框架体系,难以满足银行系统严格的风险管控流程的要求。因此,银行业应该结合自身需求和特点,研究银行系统的0day漏洞挖掘方法并开展相关工作,确保与金融行业紧密相关的未知漏洞风险尽可能在安全可控的闭环流程中得到及时发现和处置。2. 构建银行系统0day漏洞挖掘方法


本文编号:2994039

资料下载
论文发表

本文链接:https://www.wllwen.com/jingjilunwen/huobiyinxinglunwen/2994039.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户ab53b***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com