返回
2010 年下半年教育网网站挂马监测分析报告

2010 年下半年教育网网站挂马监测分析报告

ID:34459824

大小:503.56 KB

页数:5页

时间:2019-03-06

2010 年下半年教育网网站挂马监测分析报告_第1页
2010 年下半年教育网网站挂马监测分析报告_第2页
2010 年下半年教育网网站挂马监测分析报告_第3页
2010 年下半年教育网网站挂马监测分析报告_第4页
2010 年下半年教育网网站挂马监测分析报告_第5页
资源描述:

《2010 年下半年教育网网站挂马监测分析报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2010年下半年教育网网站挂马监测分析报告北京大学网络与信息安全实验室,中国教育和科研网紧急响应组,中国教育网体检中心2011年1月网站挂马近年来一直是国内互联网安全最严重的安全威胁之一,也对教育网网站构成了现实普遍的危害。由于教育网内的一些高校网站疏于维护,且使用了某些包含漏洞的组件,便使得恶意攻击者有机可乘。北京大学网络与信息安全实验室(ercis.icst.pku.edu.cn)与中国教育网体检中心(www.nhcc.edu.cn)和中国教育和科研网紧急响应组(www.ccert.edu.cn)合作,通过自主研发的网站挂马监测平台系统,持续向教育网3.5万多个网站提供公

2、益性的网站挂马监测服务。继2010年7月发布了”2010年上半年教育网网站挂马监测报告”后,各高校普遍提高了对自身网站安全的关注度,大大减少了被恶意攻击和挂马的数量。本文提供对2010年下半年教育网网站挂马监测数据的全面分析,并希望各高校安全管理部门和人员继续加强安全意识,防止被恶意攻击和挂马。1.被挂马网站数据统计分析2010年下半年网站挂马检测平台累计检测到276个教育网顶级域名下的666个网站被挂马,总挂马率为1.89%。下半年每月在教育网中检出的挂马网站数量和月度的挂马率变化趋势如图1所示,总体呈现下降趋势,特别是7月份高招结束后,呈现明显的下降。相比较上半年,挂马率

3、下降了53%,主要原因一是教育网网站加强了自身的安全防护,二是随着高考结束,网站的关注度和访问率降低等。挂马站点数4003681.20%3501.04%1.00%3000.80%2502000.60%1501501050.43%1150.40%1000.30%0.33%70730.20%0.21%0.20%5000.00%7月8月9月10月11月12月图1.2010年下半年教育网网站挂马数量和月度挂马率统计对于监测平台所检出的教育网挂马网站,我们也在检出后第一时间通过Google安全浏览(GoogleSafeBrowsing)API接口,获取Google对这些网站进行恶意标注

4、的结果。结果发现2010年下半年监测系统检出的666个挂马网站中,标注了213个,未标注比例达到近70%。该数据说明虽然Google安全浏览对中国教育网的监测覆盖面尚不够充分。在2010年上半年检出的666个挂马网站中,我们进一步对这些网站在平台每轮监测中检出次数和挂马检出的持续时间进行了统计,其分布如图2所示:挂马网站的检出次数最多的网站达到了22次,是某高校的精品课程网站;检出持续时间最长的180天,为某高校就业信息网,该网站在3月被第一次检出后一直保持被挂马状态,这说明教育网部分网站疏于管理和维护,对访问者构成持续的安全威胁。检出的666个挂马网站分布于276个教育网顶

5、级域名(即大致分布于400多个高校和科研院所单位),检出挂马网站最多顶级域名(njfu.edu.cn),在该域名下持续有21个不同的网站被检出挂马。在国内许多著名高校都包括在这检出挂马网站的276个顶级域名中。25200检出次数180挂马持续时间20160140151201001080605402000124477093116139162185208231254277300323346369392415438461484507图2.教育网检出挂马网站检出次数和持续时间情况(单位:天)70挂马网站数量挂马次数6050403020100njfujcutxjtueszylzuwit

6、jnunjueqtcahuyymcswustncmcjiang…ctbuwzuhezeunenuhusthdpu图3.教育网检出挂马网站数量和次数的顶级域名分布情况2.网页木马宿主站点分析根据网站挂马监测平台的网页木马精确定位和挂马链提取功能,我们网页木马宿主站点进行了追溯。在平台对666个挂马网站的累计10,859次检出结果中,这些挂马网站最终装载了位于1,773个恶意宿主上的网页木马URL,传播网站数量最多的网页木马宿主站点如表1,最多的宿主站点www.jjeffyfc19.info上的网页木马链接在46个教育网网站中植入传播。表2显示了影响挂马网站数量最多的网页木马宿主

7、站点根域名,以及在这些根域名上所发现的网页木马宿主站点数量,从中可以看出大量网页木马宿主站点利用免费域名服务申请的动态域名进行DNS解析。另外,发现了29个gov.cn为根域名的站点被作为网马宿主站点,从一方面说明了政府类网站的安全情况也不容乐观,这和监测系统针对政府网站的监测结果也比较吻合。表1传播网站数量最多的网页木马宿主站点网页木马宿主站点传播网站数量www.jjeffyfc19.info46www.hzfxjxh.com35jyfc19.info25www.anmo-tianjin.com25w

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。