資源描述:
《大數(shù)據(jù)的應用分析案例分析》由會員上傳分享��,免費在線閱讀�����,更多相關內容在教育資源-天天文庫��。
1���、在如今這個大數(shù)據(jù)的時代里,人人都希望能夠借助大數(shù)據(jù)的力量:電商希望能夠借助大數(shù)據(jù)進一步獲悉用戶的消費需求���,實現(xiàn)更為精準的營銷;網(wǎng)絡安全從業(yè)者希望通過大數(shù)據(jù)更早洞悉惡意攻擊者的意圖�����,實現(xiàn)主動�、超前的安全防護;而駭客們也在利用大數(shù)據(jù)���,更加詳盡的挖掘出被攻擊目標信息���,降低攻擊發(fā)起的難度�?���! 〈髷?shù)據(jù)應用最為典型的案例是國外某著名零售商,通過對用戶購買物品等數(shù)據(jù)的分析���,向該用戶——一位少女寄送了嬰兒床和衣服的優(yōu)惠券��,而少女的家人在此前對少女懷孕的事情一無所知��。大數(shù)據(jù)的威力正在逐步顯現(xiàn)��,銀行�、保險公司���、醫(yī)院�、零售商等等
2��、諸多企業(yè)都愈發(fā)動力十足的開始搜集整理自己用戶的各類數(shù)據(jù)資料���。但與之相比極度落后的數(shù)據(jù)安全防護措施,卻讓駭客們樂了:如此重要的數(shù)據(jù)不僅可以輕松偷盜����,而且還是整理好的�,憑借這些數(shù)據(jù)駭客能夠發(fā)起更具“真實性”的欺詐攻擊����。好在安全防御者們也開始發(fā)現(xiàn)利用大數(shù)據(jù)抵抗各類惡意攻擊的方法了?! _動安全的大數(shù)據(jù) 2014年IDC在“未來全球安全行業(yè)的展望報告”中指出,預計到2020年信息安全市場規(guī)模將達到500億美元���。與此同時���,安全威脅的不斷變化、IT交付模式的多樣性�����、復雜性以及數(shù)據(jù)量的劇增�,針對信息安全的傳統(tǒng)以控制為中
3、心的方法將站不住腳����。預計到2020年,60%的企業(yè)信息化安全預算將會分配到以大數(shù)據(jù)分析為基礎的快速檢測和響應的產(chǎn)品上?����! ″?HanSight)聯(lián)合創(chuàng)始人董昕認為���,借助大數(shù)據(jù)技術網(wǎng)絡安全即將開啟“上帝之眼”模式�?���!澳悴荒鼙Wo你所不知道的”已經(jīng)成為安全圈的一句名言,即使部署再多的安全防御設備仍然會產(chǎn)生“不為人知”資料的信息�����,在各種不同設備產(chǎn)生的海量日志中發(fā)現(xiàn)安全事件的蛛絲馬跡非常困難���。而大數(shù)據(jù)技術能將不同設備產(chǎn)生的海量日志進行集中存儲��,通過數(shù)據(jù)格式的統(tǒng)一規(guī)整���、自動歸并、關聯(lián)分析���、機器學習等方法�����,自動發(fā)現(xiàn)威脅
4��、和異常行為�����,讓安全分析更簡單��。同時通過豐富的可視化技術����,將威脅及異常行為可視化呈現(xiàn)出來�����,讓安全看得見��?�! 奂用蹸EO高磊提出����,基于大數(shù)據(jù)技術能夠從海量數(shù)據(jù)中分析已經(jīng)發(fā)生的安全問題��、病毒樣本��、攻擊策略等��,對于安全問題的分析能夠以宏觀角度和微觀思路雙管齊下找到問題根本的存在��。所以�,在安全領域使用大數(shù)據(jù)技術�����,可以使原本單一攻防分析轉為基于大數(shù)據(jù)的預防和安全策略���。大數(shù)據(jù)的意義在于提供了一種新的安全思路和解決辦法����,而不僅僅是一種工具�����,單純的海量數(shù)據(jù)是沒有意義的����。如果大數(shù)據(jù)領域運用得當�����,可以十分便捷地和安全領域進行結
5����、合�,通過對數(shù)據(jù)分析所得出的結論反映出安全領域所存在漏洞問題的方向�,從而針對該類漏洞問題制定出相對應的解決方法?�! 】ò退够夹g開發(fā)(北京)有限公司大中華區(qū)技術總監(jiān)陳羽興強調�,大數(shù)據(jù)對于安全公司是件殺敵利器,對于黑客來說也是一塊巨大的“奶酪”�����,而這塊“奶酪”有時候不僅僅是存放在一個地方��,如果仍然使用傳統(tǒng)的防范手段——端點���、網(wǎng)絡���、加密等——是不足以抵擋黑客的����,所以作為安全公司不僅要著力去完善自家的解決方案�,同時在整個產(chǎn)業(yè)鏈各個環(huán)節(jié)的企業(yè)都要開放,形成產(chǎn)業(yè)協(xié)同��。資料 其實云計算的大熱����,就已經(jīng)讓用戶和云服務提供商
6、愈加意識到云安全的重要性�,云安全則更需要大數(shù)據(jù)。作為客戶數(shù)據(jù)托管方的云服務提供商�,客戶最關注的是服務提供商保證他們的數(shù)據(jù)安全:既不丟失也不被非法訪問,且遵從法規(guī)要求�。即使是在企業(yè)的私有云中,各個部門之間的信息安全也必須考慮����,特別是財務數(shù)據(jù)、客戶信息等����。由于數(shù)據(jù)的集中�����,云所需要處理的數(shù)據(jù)可能是PB級甚至更大����,如此大的數(shù)據(jù)量是傳統(tǒng)安全分析手段根本處理不了的�����,只有依靠大數(shù)據(jù)分布式計算技術對海量數(shù)據(jù)進行安全分析����?! ∨疟缄嚽閳笙刃小 〗鼉赡辏踩髽I(yè)就如何運用大數(shù)據(jù)于網(wǎng)絡安全中費盡了腦筋��,而安全威脅情報可以說是大
7�、數(shù)據(jù)技術在網(wǎng)絡安全防御環(huán)節(jié)里比較成熟的應用?���! ∈裁词前踩{情報?形象地說����,人們經(jīng)?��?梢詮腃ERT、安全服務廠商��、防病毒廠商�����、政府機構和安全組織那里看到安全預警通告���、漏洞通告��、威脅通告等等���,這些都屬于典型的安全威脅情報。而隨著新型威脅的不斷增長�����,也出現(xiàn)了新的安全威脅情報��,例如僵尸網(wǎng)絡地址情報(Zeus/SpyEyeTracker)��、0day漏洞信息、惡意URL地址情報�����,等等����。 陳羽興舉了一個十分有趣的例子:中國股市剛剛興起時�����,人們要去證券大廳了解行情����,門口擺攤賣茶葉蛋的老太太雖然不懂股票���,但是她懂一個道
8�����、理:茶葉蛋生意清淡的時候買入�、茶葉蛋生意火爆的時候賣出�����。其實茶葉蛋本身的銷量數(shù)據(jù)不會直接導致股票的漲跌,但是這兩者之間存在“相關性”��,大數(shù)據(jù)環(huán)境下的安全威脅情報也是如此��?��! ∧壳?���,無論國內還是國外對安全威脅情報系統(tǒng)的建設都普遍參考STIX標準框架�,它有幾個關鍵點:時效性、完整的攻擊鏈條(包括:攻擊行動�����、攻擊入口�、攻擊目標、Incident事件�����、TTP——攻擊戰(zhàn)術、技術和過程��、攻擊特征指標����、攻擊表象、行動方針等)以
