飞速中文网 > 都市小说 > 我真的是渣男啊 > 第一百一十九章 要不,就这样放弃吧

第一百一十九章 要不,就这样放弃吧

    “嗯,扩招,找一点靠谱的技术大触。”柳诚点了点头,接受了柳依诺的建议。

    加班并不能完成银行的业务,甚至为了完成银行的业务,柳诚打算造个轮子。

    确切的说是一种新的技术。

    传统的web安全防御,都是waf,也就是门卫模型,部署在web应用外部边界,所有正常或恶意流量,都需要通过特征规则和模式识别。

    通过特定的规则和模式识别出恶意请求,并且把它们拒之门外,拒绝向高风险的web请求提供服务。

    这也是科威信息的日志宝,科威站长工具平台的主要功能。

    这种门卫式的安全防御,虽然可以有效个过滤出绝大多数恶意请求,但是不知道应用运行时的上下文,天然的会造成一定程度的误报。

    并且waf严重依赖于特征库,各种花式绕过,导致特征编写很难以不变应万变。

    柳诚手中的特征库,因为政企网站易遭受攻击,所以才有了更强的竞争力,这是一个双赢的过程。

    柳诚还赢了两次,又赚了钱,又更新了自己特征库,赢两次!

    waf就像门卫保安,每当有人走进时,他只会拦下来问:“你是何人?”

    这个时候,来人(流量)将自己的信息递交给门卫(waf)。

    门卫把这个人的基本样貌和手里的册子(特征库)核对,如果不是黑名单里的坏人,就直接放行。

    花式绕过,坏人(恶意流量)经过伪装之后,变成了装修工人、企业员工等等,穿上马甲的时候,门卫就不见得认识了。

    如果想精准地阻止坏人,waf必须以非常高的频率,升级特征库,但是永远追在敌人后面跑不是长久之策,而且还伴随着高居不下的误报率,让人头疼。

    这种就是被动防御。

    启明星一直在探索着一种积极防御的手段,来保证网络安全,但是积极防御实验室的成果有限,他们有些迷茫。


    柳诚没有迷茫,他的老师田伟德之前是启明星的首席技术官,过年之后,就会去杭州,担任阿狸云首席技术官和总裁。

    田伟德在积极防御领域有着极高的建树,作为徒弟的他,当然技术不会差。

    他要造的轮子是rasp。

    一种积极防御的技术,基于java的技术。

    如果要类比的话,积极防御的rasp,就是贴身保镖,伪装成装修工的恶意流量,跑到了家里或者公司,敲击保险柜,站在一旁的保镖,一拳撂倒。

    如果waf是有广度没深度,那么rasp自然也有自己的缺点,那就是有深度没有广度。

    服务器是非常繁忙的一种特殊电脑,rasp类似注入类程序,会占用服务器的资源,所以只能保护特定的核心的数据。

    两种技术结合,可最大限度的保证数据安全,比如很多酒店,因为敏感信息极多,就用上了类似的系统,防止被黑客盗库勒索。

    数据经过主干网,首先碰到的是cds缓存服务器,然后来到web防火墙,再经过ids/ips入侵检测系统和入侵防御系统,由waf放行。

    而数据进入了应用服务器之后,会预加载、运行、调动代码。

    在预加载环节出现rasp,判断威胁,确认威胁交给管理中心处理,(点击查看图片)。

    柳诚要造的轮子,他打算搭个管理中心,这个轮子跑起来,科威信息便不再是网络安全领域的烛光,将会变成网络安全领域的炬火。

    可不是个简单的事,扩招势在必行。

    他打开了电脑,继续做着甘特图,直到深夜的时候,才猛地回过神来,自己的小说今天断更了!

    他打开了作者后台,懊恼的挠了挠头,一脸的痛苦,这可是他非身体原因的第一次断更。

    “还关心你那个小说呢?都没人看啊,你看你断更都没人说话。”柳依诺看着柳诚一脸懊恼的模样,有些好奇的问道:“你会放弃吗?我是说这本小说。”

    “我看你好忙,又不缺钱,写它干嘛?”

    柳诚又搬出了那一套莫法特的三张办



第一百一十九章 要不,就这样放弃吧  
吾谁与归推荐:  我真的不是渣男嘛  两界熔炉  北宋振兴攻略  重启2009  地球回档  朕真的不务正业  朕就是亡国之君  
随机推荐:  游历影视万界  如果时光倒流  只有我能用召唤术  盛赋  
‘加入书签,方便阅读’

热门推荐

搜"我真的是渣男啊"
360搜"我真的是渣男啊"
语言选择