資源描述:
《大數(shù)據(jù)的應(yīng)用分析案例分析》由會員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1��、在如今這個(gè)大數(shù)據(jù)的時(shí)代里�����,人人都希望能夠借助大數(shù)據(jù)的力量:電商希望能夠借助大數(shù)據(jù)進(jìn)一步獲悉用戶的消費(fèi)需求���,實(shí)現(xiàn)更為精準(zhǔn)的營銷;網(wǎng)絡(luò)安全從業(yè)者希望通過大數(shù)據(jù)更早洞悉惡意攻擊者的意圖,實(shí)現(xiàn)主動(dòng)��、超前的安全防護(hù);而駭客們也在利用大數(shù)據(jù)�����,更加詳盡的挖掘出被攻擊目標(biāo)信息�����,降低攻擊發(fā)起的難度?���! 〈髷?shù)據(jù)應(yīng)用最為典型的案例是國外某著名零售商,通過對用戶購買物品等數(shù)據(jù)的分析�����,向該用戶——一位少女寄送了嬰兒床和衣服的優(yōu)惠券��,而少女的家人在此前對少女懷孕的事情一無所知���。大數(shù)據(jù)的威力正在逐步顯現(xiàn)�,銀行���、保險(xiǎn)公司�����、醫(yī)院��、零售商等等
2����、諸多企業(yè)都愈發(fā)動(dòng)力十足的開始搜集整理自己用戶的各類數(shù)據(jù)資料����。但與之相比極度落后的數(shù)據(jù)安全防護(hù)措施,卻讓駭客們樂了:如此重要的數(shù)據(jù)不僅可以輕松偷盜��,而且還是整理好的�����,憑借這些數(shù)據(jù)駭客能夠發(fā)起更具“真實(shí)性”的欺詐攻擊�。好在安全防御者們也開始發(fā)現(xiàn)利用大數(shù)據(jù)抵抗各類惡意攻擊的方法了?! _動(dòng)安全的大數(shù)據(jù) 2014年IDC在“未來全球安全行業(yè)的展望報(bào)告”中指出,預(yù)計(jì)到2020年信息安全市場規(guī)模將達(dá)到500億美元��。與此同時(shí)���,安全威脅的不斷變化�����、IT交付模式的多樣性����、復(fù)雜性以及數(shù)據(jù)量的劇增,針對信息安全的傳統(tǒng)以控制為中
3����、心的方法將站不住腳����。預(yù)計(jì)到2020年,60%的企業(yè)信息化安全預(yù)算將會分配到以大數(shù)據(jù)分析為基礎(chǔ)的快速檢測和響應(yīng)的產(chǎn)品上����。 瀚思(HanSight)聯(lián)合創(chuàng)始人董昕認(rèn)為�����,借助大數(shù)據(jù)技術(shù)網(wǎng)絡(luò)安全即將開啟“上帝之眼”模式�。“你不能保護(hù)你所不知道的”已經(jīng)成為安全圈的一句名言�����,即使部署再多的安全防御設(shè)備仍然會產(chǎn)生“不為人知”資料的信息����,在各種不同設(shè)備產(chǎn)生的海量日志中發(fā)現(xiàn)安全事件的蛛絲馬跡非常困難����。而大數(shù)據(jù)技術(shù)能將不同設(shè)備產(chǎn)生的海量日志進(jìn)行集中存儲���,通過數(shù)據(jù)格式的統(tǒng)一規(guī)整、自動(dòng)歸并�����、關(guān)聯(lián)分析��、機(jī)器學(xué)習(xí)等方法��,自動(dòng)發(fā)現(xiàn)威脅
4�、和異常行為,讓安全分析更簡單����。同時(shí)通過豐富的可視化技術(shù),將威脅及異常行為可視化呈現(xiàn)出來�����,讓安全看得見?���! 奂用蹸EO高磊提出,基于大數(shù)據(jù)技術(shù)能夠從海量數(shù)據(jù)中分析已經(jīng)發(fā)生的安全問題����、病毒樣本、攻擊策略等�����,對于安全問題的分析能夠以宏觀角度和微觀思路雙管齊下找到問題根本的存在�。所以,在安全領(lǐng)域使用大數(shù)據(jù)技術(shù)�,可以使原本單一攻防分析轉(zhuǎn)為基于大數(shù)據(jù)的預(yù)防和安全策略。大數(shù)據(jù)的意義在于提供了一種新的安全思路和解決辦法����,而不僅僅是一種工具,單純的海量數(shù)據(jù)是沒有意義的�����。如果大數(shù)據(jù)領(lǐng)域運(yùn)用得當(dāng),可以十分便捷地和安全領(lǐng)域進(jìn)行結(jié)
5����、合,通過對數(shù)據(jù)分析所得出的結(jié)論反映出安全領(lǐng)域所存在漏洞問題的方向�,從而針對該類漏洞問題制定出相對應(yīng)的解決方法?��! 】ò退够夹g(shù)開發(fā)(北京)有限公司大中華區(qū)技術(shù)總監(jiān)陳羽興強(qiáng)調(diào)����,大數(shù)據(jù)對于安全公司是件殺敵利器���,對于黑客來說也是一塊巨大的“奶酪”,而這塊“奶酪”有時(shí)候不僅僅是存放在一個(gè)地方���,如果仍然使用傳統(tǒng)的防范手段——端點(diǎn)�、網(wǎng)絡(luò)���、加密等——是不足以抵擋黑客的����,所以作為安全公司不僅要著力去完善自家的解決方案,同時(shí)在整個(gè)產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)的企業(yè)都要開放�,形成產(chǎn)業(yè)協(xié)同。資料 其實(shí)云計(jì)算的大熱�,就已經(jīng)讓用戶和云服務(wù)提供商
6、愈加意識到云安全的重要性���,云安全則更需要大數(shù)據(jù)�。作為客戶數(shù)據(jù)托管方的云服務(wù)提供商����,客戶最關(guān)注的是服務(wù)提供商保證他們的數(shù)據(jù)安全:既不丟失也不被非法訪問,且遵從法規(guī)要求�����。即使是在企業(yè)的私有云中����,各個(gè)部門之間的信息安全也必須考慮,特別是財(cái)務(wù)數(shù)據(jù)����、客戶信息等。由于數(shù)據(jù)的集中����,云所需要處理的數(shù)據(jù)可能是PB級甚至更大����,如此大的數(shù)據(jù)量是傳統(tǒng)安全分析手段根本處理不了的�����,只有依靠大數(shù)據(jù)分布式計(jì)算技術(shù)對海量數(shù)據(jù)進(jìn)行安全分析��?��! ∨疟缄嚽閳?bào)先行 近兩年�����,安全企業(yè)就如何運(yùn)用大數(shù)據(jù)于網(wǎng)絡(luò)安全中費(fèi)盡了腦筋,而安全威脅情報(bào)可以說是大
7���、數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全防御環(huán)節(jié)里比較成熟的應(yīng)用�����?��! ∈裁词前踩{情報(bào)�?形象地說�,人們經(jīng)常可以從CERT����、安全服務(wù)廠商、防病毒廠商����、政府機(jī)構(gòu)和安全組織那里看到安全預(yù)警通告、漏洞通告�����、威脅通告等等��,這些都屬于典型的安全威脅情報(bào)��。而隨著新型威脅的不斷增長�����,也出現(xiàn)了新的安全威脅情報(bào)���,例如僵尸網(wǎng)絡(luò)地址情報(bào)(Zeus/SpyEyeTracker)��、0day漏洞信息�、惡意URL地址情報(bào),等等����。 陳羽興舉了一個(gè)十分有趣的例子:中國股市剛剛興起時(shí)��,人們要去證券大廳了解行情�,門口擺攤賣茶葉蛋的老太太雖然不懂股票,但是她懂一個(gè)道
8���、理:茶葉蛋生意清淡的時(shí)候買入�、茶葉蛋生意火爆的時(shí)候賣出�。其實(shí)茶葉蛋本身的銷量數(shù)據(jù)不會直接導(dǎo)致股票的漲跌,但是這兩者之間存在“相關(guān)性”����,大數(shù)據(jù)環(huán)境下的安全威脅情報(bào)也是如此�。 目前����,無論國內(nèi)還是國外對安全威脅情報(bào)系統(tǒng)的建設(shè)都普遍參考STIX標(biāo)準(zhǔn)框架�����,它有幾個(gè)關(guān)鍵點(diǎn):時(shí)效性�����、完整的攻擊鏈條(包括:攻擊行動(dòng)���、攻擊入口、攻擊目標(biāo)�����、Incident事件����、TTP——攻擊戰(zhàn)術(shù)、技術(shù)和過程���、攻擊特征指標(biāo)��、攻擊表象�、行動(dòng)方針等)以
