当网络安全遇上大数据分析(4)

【本文继续进行点滴记录】

在一开始我就提到过BDA应用于用户行为分析,现在就让我们看一个这方面的创新者吧。

Silver Tail systems是一个从事WEB欺诈检测与防范系统开发的startup公司,创始人来自Paypal和eBay,他们推出的产品改变了原有的Web Fruad Detection的设计理念,提出了一种全新的架构。WFD主要用于对客户的网站进行检测,尤其是检测客户访问网站的业务流,识别可能的攻击、欺诈和信息窃取。WFD对于金融类网站尤其重要。Gartner有专门的MQ进行分析,这里不多说了。

Silver Tail的做法是在用户的Web Server前做一个镜像,记录并分析所有用户访问网站的行为,从IP、用户session的角度建立起一个网页间的连接关系模型,也就是进行用户访问行为分析,然后,通过这个模型确立的基线去识别异常的用户行为,进而识别欺诈行为。

Silver Tail Diagram

这种方式完全不用signature来识别恶意行为。这种方式的一个很大的挑战就是那台旁路设备需要处理大量的用户对网站的访问。Silver Tail号称可以做到160000 click per second。这就意味着海量的存储和海量的数据分析,并且还要是实时的。Silver Tail利用BDA的技术完成了这项工作。

从另一方面,正是由于这种技术的突破和BDA的应用,也为Silver Tail创造了新的业务模式,他们以SaaS的方式对大型网站提供欺诈检测服务。

【参考】

当网络安全遇上大数据分析(3)

当网络安全遇上大数据分析(2)

当网络安全遇上大数据分析(1)

你可能感兴趣的:(职场,休闲,行为分析)