大數(shù)據(jù)應(yīng)用案例分析報(bào)告

1、個(gè)人收集整理-ZQ在如今這個(gè)大數(shù)據(jù)地時(shí)代里， 人人都希望能夠借助大數(shù)據(jù)地力量： 電商希望能夠借助大數(shù)據(jù)進(jìn)一步獲悉用戶地消費(fèi)需求，實(shí)現(xiàn)更為精準(zhǔn)地營(yíng)銷;網(wǎng)絡(luò)安全從業(yè)者希望通過大數(shù)據(jù)更早洞悉惡意攻擊者地意圖，實(shí)現(xiàn)主動(dòng)、超前地安全防護(hù);而駭客們也在利用大數(shù)據(jù)， 更加詳盡地挖掘出被攻擊目標(biāo)信息， 降低攻擊發(fā)起地難度.大數(shù)據(jù)應(yīng)用最為典型地案例是國(guó)外某著名零售商， 通過對(duì)用戶購(gòu)買物品等數(shù)據(jù)地分析， 向該用戶——一位少女寄送了嬰兒床和衣服地優(yōu)惠券， 而

2、少女地家人在此前對(duì)少女懷孕地事情一無(wú)所知.大數(shù)據(jù)地威力正在逐步顯現(xiàn)，銀行、保險(xiǎn)公司、 醫(yī)院、 零售商等等諸多企業(yè)都愈發(fā)動(dòng)力十足地開始搜集整理自己用戶地各類數(shù)據(jù)資料.但與之相比極度落后地?cái)?shù)據(jù)安全防護(hù)措施，卻讓駭客們樂了：如此重要地?cái)?shù)據(jù)不僅可以輕松偷盜， 而且還是整理好地， 憑借這些數(shù)據(jù)駭客能夠發(fā)起更具“真實(shí)性”地欺詐攻擊.好在安全防御者們也開始發(fā)現(xiàn)利用大數(shù)據(jù)抵抗各類惡意攻擊地方法了.擾動(dòng)安全地大數(shù)據(jù)年在“未來(lái)全球安全行業(yè)地展望報(bào)告”中指出

3、，預(yù)計(jì)到年信息安全市場(chǎng)規(guī)模將達(dá)到億美元.與此同時(shí)，安全威脅地不斷變化、交付模式地多樣性、復(fù)雜性以及數(shù)據(jù)量地劇增，針對(duì)信息安全地傳統(tǒng)以控制為中心地方法將站不住腳.預(yù)計(jì)到年， 地企業(yè)信息化安全預(yù)算將會(huì)分配到以大數(shù)據(jù)分析為基礎(chǔ)地快速檢測(cè)和響應(yīng)地產(chǎn)品上.b5E2R。瀚思()聯(lián)合創(chuàng)始人董昕認(rèn)為， 借助大數(shù)據(jù)技術(shù)網(wǎng)絡(luò)安全即將開啟 “上帝之眼”模式.“你不能保護(hù)你所不知道地”已經(jīng)成為安全圈地一句名言，即使部署再多地安全防御設(shè)備仍然會(huì)產(chǎn)生“不為人知”地

4、信息，在各種不同設(shè)備產(chǎn)生地海量日志中發(fā)現(xiàn)安全事件地蛛絲馬跡非常困難.而大數(shù)據(jù)技術(shù)能將不同設(shè)備產(chǎn)生地海量日志進(jìn)行集中存儲(chǔ)，通過數(shù)據(jù)格式地統(tǒng)一規(guī)整、自動(dòng)歸并、關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)等方法，自動(dòng)發(fā)現(xiàn)威脅和異常行為，讓安全分析更簡(jiǎn)單.同時(shí)通過豐富地可視化技術(shù)，將威脅及異常行為可視化呈現(xiàn)出來(lái)，讓安全看得見.p1Ean。愛加密高磊提出， 基于大數(shù)據(jù)技術(shù)能夠從海量數(shù)據(jù)中分析已經(jīng)發(fā)生地安全問題、病毒樣本、攻擊策略等，對(duì)于安全問題地分析能夠以宏觀角度和微觀思

5、路雙管齊下找到問題根本地存在.所以，在安全領(lǐng)域使用大數(shù)據(jù)技術(shù)，可以使原本單一攻防分析轉(zhuǎn)為基于大數(shù)據(jù)地預(yù)防和安全策略.大數(shù)據(jù)地意義在于提供了一種新1 / 6個(gè)人收集整理-ZQ目前，無(wú)論國(guó)內(nèi)還是國(guó)外對(duì)安全威脅情報(bào)系統(tǒng)地建設(shè)都普遍參考標(biāo)準(zhǔn)框架，它有幾個(gè)關(guān)鍵點(diǎn)：時(shí)效性、完整地攻擊鏈條(包括：攻擊行動(dòng)、攻擊入口、攻擊目標(biāo)、事件、——攻擊戰(zhàn)術(shù)、技術(shù)和過程、攻擊特征指標(biāo)、攻擊表象、行動(dòng)方針等)以及威脅情報(bào)共享.而傳統(tǒng)漏洞和病毒庫(kù)只是在安全廠家捕獲到樣

6、本后將對(duì)應(yīng)地特征碼更新到漏洞或病毒數(shù)據(jù)庫(kù)里，并沒有將整個(gè)攻擊過程完整描述下來(lái)，且缺少相互共享合作.Zzz6Z。大數(shù)據(jù)時(shí)代下，通過大數(shù)據(jù)地計(jì)算能力、算法和機(jī)器學(xué)習(xí)優(yōu)勢(shì)可以快速、自動(dòng)地在海量數(shù)據(jù)中發(fā)現(xiàn)安全問題，提升安全情報(bào)地時(shí)效性.其次由于大數(shù)據(jù)分析地?cái)?shù)據(jù)來(lái)自網(wǎng)絡(luò)、終端、認(rèn)證系統(tǒng)等各個(gè)維度，便于分析整個(gè)安全攻擊鏈條形成安全威脅情報(bào).最后，隨著一些新興地大數(shù)據(jù)廠商興起，用戶至上、信息共享等互聯(lián)網(wǎng)思維逐步形成，使安全威脅情報(bào)共享得以實(shí)現(xiàn).dvz

7、fv。瀚思采用“圖分析”結(jié)合強(qiáng)大情報(bào)系統(tǒng) (域名、被動(dòng)、黑名單 )所實(shí)現(xiàn)地極速感知可疑域名方法， 就是通過將每天各個(gè)渠道收集到地幾十萬(wàn)域名及其相關(guān)信息導(dǎo)入圖數(shù)據(jù)庫(kù)， 根據(jù)節(jié)點(diǎn)關(guān)系快速繪制連接邊， 形象直觀地展現(xiàn)節(jié)點(diǎn)之間內(nèi)在聯(lián)系， 將有問題地域名暴露在安全分析人員地眼前， 使得以域名為基礎(chǔ)地惡意行為無(wú)處躲藏，并以最快地速度查出惡意網(wǎng)站.rqyn1?？ò退够鶆t在年前就建立了自己地安全網(wǎng)絡(luò)，通過多年地?cái)?shù)據(jù)搜集與研究，再加上其所設(shè)立地全球威脅分

8、析團(tuán)隊(duì)( )，已經(jīng)能夠?qū)ξ磥?lái)威脅走向進(jìn)行相對(duì)比較準(zhǔn)確地預(yù)判.Emxvx。而綠盟科技地研究團(tuán)隊(duì)在吸收“殺傷鏈( )”和“攻擊樹( )”等相關(guān)理論，形成獨(dú)特推理決策引擎后， 借助大數(shù)據(jù)安全分析系統(tǒng)地分布式數(shù)據(jù)庫(kù)， 實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)入侵態(tài)勢(shì)地感知.SixE2。高磊認(rèn)為，其實(shí)大數(shù)據(jù)從誕生開始就用于統(tǒng)計(jì)與記錄安全情報(bào).它能夠幫助情報(bào)分析人員發(fā)現(xiàn)藏匿于數(shù)據(jù)中地威脅， 通過大數(shù)據(jù)分析處理獲取威脅情報(bào)、 預(yù)測(cè)攻擊事件.與傳統(tǒng)情報(bào)獲取方法不同地是，真正意義地