大规模日志的实时安全分析

概要
携程旅行网经常会遇到一些常见的恶意攻击，如撞号、抓数据、恶意扫描等等，对用户、服务器、带宽等资源都是一种损失。携程在这期间，也是摸着石头过河，有过痛苦也有过喜悦。 如何建立一款基于大规模日志分析的规则引擎（各种识别规则或模型）、实时计算的安全分析产品；从日志中找到一些好玩的东西，并在日志中发现各种惊喜和秘密。分享在这个过程中携程的一些辛酸历程。

个人简介

罗启武，现任职于携程旅行网。前期主要负责集团范围内的应用安全，安全策略的制订等；目前主要负责安全架构团队，从事安全评估、应急，安全架构，账户安全，安全系统建设等工作；同时也是【Sebug漏洞库】的创始人。

QCon是由InfoQ主办的全球顶级技术盛会，每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来，已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。