大数据安全分析

2020/03/09 -
首先这个大数据的内容:
服务器日志,流量,邮箱等
利用大数据技术是要发现一些相关信息:隐藏的规律,未知的相关。(但这些,我说实话,我不知道这些东西在这个安全范畴下是什么)
大数据工具工作在实时状态,来获取报警等信息。

  • 分析历史数据
    预测可能的攻击,对一些模式建立基准线,获取他们的正常工作状态。
    发现问题,关联多源数据
  • 监控内网
    分析一些工作人员的行为(可能是这个把)
    以上文字来自using-big-data-analytics-in-cyber-security/
    这也是一个非常宏观性的概述。

2020/03/24 -
虽然文章[1]是发表在绿盟的博客上,但是这篇文章除了第一小节,其他内容都是介绍的完全是大数据的内容。只有第一小节是《安全分析技术的发展》。
他提到:传统的信息安全分析主要是基于流量和日志两类数据,同时和一些外部信息关联分析。于流量的安全分析应用主要包括恶意代码检测、僵木蠕检测、异常流量、Web安全分析等;基于日志的安全分析应用主要包括安全审计、主机入侵检测等。
通过大数据技术,将原有的分散的信息,汇聚到一起,然后进行完整的分析。
文章[2]的话,就更切合我想要的东西,文章后面是一些示例,通过这个示例来简单理解吧。我对文章前面的东西很认可:
大数据安全,利用大数据技术解决完全问题,核心是解决安全问题,手段是大数据技术。

我们从核心出发,安全问题抽象来说就是攻击与防御,接下来明确防御对象是什么?攻击目的是什么?攻击手段是怎样的?攻击者的特征?一句话——搞清楚谁为了什么目的通过什么手段攻击了谁。

所以,我觉得,收集日志不是问题,但由日志产生出来的信息,或者说你能发现的威胁才是重要的。


大数据安全分析_第1张图片
明确问题

文章[3]中绘制了大数据的框架内容,不过我觉得这个图更多的是偏向大数据的框架设计,如果能有一些跟安全相关的业务说明就更好了。
他提到,在真正部署到互联网环境中,也就是生产环境中的话,可能更关注的是系统的构建上,对于算法可能不是最敏感的。他的说法没错,但我觉得如果在构建好系统之后,数据走向都清楚之后,算法肯定也是重要的。


文章[4]最后绘制了一个态势感知的框架图,跟文章[3]的图相似。

参考文献

[1]漫谈大数据(上)
[2]大数据之安全漫谈2
[3]我的AI安全检测学习笔记(一)
[4]从菜地到满汉全席-绿盟安全态势感知平台

你可能感兴趣的:(大数据安全分析)