入侵指标测试

检测项目

1.文件系统特征指标：异常文件哈希值，隐藏目录，非授权文件修改，可疑临时文件生成。

2.网络通信特征指标：异常远程地址连接，非法域名解析，加密隧道通信，非常规端口占用。

3.注册表与配置指标：持久化启动项变更，系统服务配置篡改，安全策略降级，账户权限配置修改。

4.进程与执行指标：异常父子进程关系，内存代码注入痕迹，非授权驱动程序加载，高负载异常进程。

5.账号与认证指标：高频登录失败记录，非正常时段访问行为，非授权权限提升，新增隐藏账户。

6.日志审计指标：安全日志清除痕迹，敏感操作记录缺失，审计功能异常关闭，系统事件记录异常。

7.恶意软件行为指标：特定互斥量特征，命名管道通信痕迹，特定文件锁定行为，自删除脚本执行。

8.流量负载指标：异常数据外泄流量，持续性心跳包通信，大规模扫描探测行为，异常协议封装。

9.漏洞利用指标：已知漏洞触发痕迹，异常脚本解释器调用，堆栈溢出攻击特征，配置缺陷利用痕迹。

10.电子邮件特征指标：恶意附件指纹，钓鱼链接特征，发件人身份伪造痕迹，异常邮件转发规则。

检测范围

操作系统、服务器主机、网络路由器、防火墙设备、数据库管理系统、应用服务器、云端虚拟机、工业控制终端、物联网网关、移动办公终端、容器化环境、网络流量数据、系统镜像文件、物理内存数据、应用程序日志、配置文件

检测设备

1.网络流量分析系统：用于实时捕捉并解析网络数据包，识别异常传输模式与潜在威胁通信。

2.静态特征扫描工具：通过对二进制文件或源代码进行深度扫描，提取并比对已知威胁特征码。

3.动态行为沙箱：在受控隔离环境中运行可疑样本，观测并记录其对系统的交互行为与破坏路径。

4.内存镜像取证平台：提取物理内存数据，分析隐藏进程、动态链接库注入及内存驻留恶意代码。

5.磁盘取证分析工作站：对存储介质进行位对位镜像，恢复并检索被删除或隐藏的系统入侵痕迹。

6.漏洞测试系统：自动扫描目标环境中的已知安全漏洞，验证入侵路径的可行性与风险等级。

7.日志关联分析系统：聚合多源异构日志数据，通过预设规则发现潜在的异常活动序列与关联关系。

8.威胁情报比对平台：将提取的各类指标与权威威胁库进行实时比对，确认威胁的性质与来源。

9.协议模拟分析仪：模拟各类网络协议交互过程，检测是否存在非标准的通信行为或隐蔽信道。

10.终端活动监测系统：实时监控主机级系统调用及文件操作，捕捉细微的系统变更与入侵征兆。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

注意:因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

CMA/CNAS等证书详情，因时间等不可抗拒因素会发生变更，请咨询在线工程师.