传统网站安全检测方法
当时的网站安全查看都是经过静态扫描的方法，来检测网站存在的缝隙和后门等安全问题，以是否存在缝隙来判别网站是否“安全”，这种检测方法一般都是依托缝隙的“特征”，可是，黑客进犯的方法越来越荫蔽，使用的更多是0DAY缝隙和不知道要挟，这些躲藏的要挟对网站影响更为严重，比方植入后门、木马感染、不合法操控等，仅经过静态扫描很难发现这些躲藏的安全要挟和成功的进犯事情。

依据行为的反常检测方法
针对网站或许遭受的各种已知和不知道要挟，有必要在网络流量中对各种拜访的行为进行反常检测，包括对恳求包和呼应内容的双向剖析，经过无签名的动态行为剖析机制，判别反常的拜访行为，来发现各种荫蔽的进犯事情，包括WEBSHELL后门、变种病毒、反常木马、0day样本等。经过在流量中实时的对要挟进行剖析，一方面能够及时的剖析各种反常的进犯，包括一些荫蔽要挟、绕过进犯等，另一方面能够发现成功的进犯事情，比方网站被植入的后门正在被使用的事情、服务器被感染病毒传达和不合法操控的事情等。
依据行为的反常检测价值
依据行为的双向流量反常检测，不只发现恳求报文中的反常进犯，还能够发现回来页面中包括的后门指纹信息，在发现网站存在拜访WEBSHELL后门的事情时，能够阐明该后门是实在存在且活泼的，进一步还能够承认详细是哪个服务器被植入后门、对应的后门页面和后门存在途径，能够协助进行及时预警和便于处理解决问题，一起依据捕获到的进犯源IP和进犯手法进行相关剖析，追溯和定位进犯源，防止其他服务器遭到同类型的进犯。
依据行为的双向流量反常检测，能够及时发现网站被病毒感染和传达事情，经过对各种下载网站文件的行为进行监控，一旦发现某个下载文件包括病毒，能够断定服务器上该文件现已被感染为病毒，一起在向更多客户端进行传达，此类型的事情不只对网站服务器形成影响，还或许会影响更多客户端主机。

转载请注明出处。