重庆移动僵木蠕检测系统方案

重庆移动僵木蠕检测方案书目录1.....................................................................................................................................总体描述 31.1 背景概述 31.2 项目来源 31.3 建设目标 41.3.1 系统现有功能：41.3.22015 年建设新增需求：41.3.3 本方案增值功能 51.4 质量目标 52.....................................................................................................................................框架设计 62.1 总体架构设计 72.2 本地架构设计 72.3 云端架构设计 82.3.1CNCERT 云联动 82.3.2 僵木蠕检测云联动 82.3.3 未知威胁检测云联动 93...................................................................................................................................方案投入 104.相关设备技术说明 104.1 僵木蠕检测设备 104.1.1 僵木蠕检测设备硬件 104.1.2 僵木蠕检测设备软件功能 114.2 光选汇聚分流器技术说明 131. 总体描述1.1 背景概述网络恶意代码（包括僵尸网络、木马、病毒、蠕虫）给网络系统带来了极大的危害，尤其是僵尸网络、木马和蠕虫。僵尸网络会对安全中心的通信服务质量产生影响，是 DDOS攻击发生的主要原因；木马攻击不仅会造成重要文件和信息的泄漏，而且还会被黑客利用成为远程操控的工具；早期的蠕虫仅仅是恶意代码的传播手段，但新型的蠕虫（如飞客蠕虫等）已经具备了攻击特征，成为网络系统的安全隐患。传统的恶意代码可以通过杀毒软件、防火墙、IPS 等传统安全产品进行防护，但对于变种木马、免杀木马、新型蠕虫等恶意代码，传统安全产品的防护能力有限。近段时间国内发生了多起针对国家重点行业的黑客攻击，包括中国电信、东风集团、中国银行、中石化、中石油以及国家电网。其中导致中国电信被窃取了超过 900 个管理员的帐号和密码。这些渗透攻击手段都是通过存在漏洞的互联网访问、垃圾邮件等手段在用户内部植入的僵尸网络、木马程序以及蠕虫病毒所造成。所以，充分考虑网络恶意代码的防护并将其纳入到建设范围，变的十分迫切和必要。1.2 项目来源今年工信部对各运营商实行考核，要求按照《木马僵尸网络监测与处里机制》（工信部保〔2009〕157 号）及《工业和信息化部关于印发＜基础电信企业信息安全责任管理办法（试行）的通知＞》（工信部保[2009]713）、《关于做好 2013 年基础电信...