利用大数据技术,防范APT攻击
互联网的发展越来越深入,新兴安全的挑战与日俱增,安全与发展相伴,互联网的发展跟新兴安全相关,新兴安全又开创了新的领域,道高一尺魔高一丈,只有创新才能真正的解决问题。信息安全已经成为保障国民经济健康发展的重要推手,解决安全问题,我们还需要信息安全产业界更多、更好地创新。
9月26日消息,在2013中国互联网安全大会上,绕不开的一个热点话题就是APT攻击。这种被称为高级持续性威胁(Advanced Persistent Threat,APT)的网络攻击手法已经成为信息安全保障领域的巨大威胁。
APT攻击通常是经过周密策划和实施,针对特定对象进行长期的、有计划的攻击,具有高度的隐蔽性。传统的安全措施对APT攻击往往很难防御,中国有句老话叫“不怕被贼偷,就怕贼惦记”正是这种行为的真实写照。
在大会上,有的专家明确表示APT攻击是不可能被有效防范的,但是也有更多的专家提出了一些创新性的解决方案。
利用大数据技术,防范APT攻击
从2009年开始,大数据就成为IT领域的热词。大数据甚至被认为是继信息化和互联网后整个信息革命的又一次高峰。今天,大数据已经取代云计算、物联网,成为当下网络上最火热的技术趋势,各种关于大数据的讨论层出不穷。
有专家指出,大数据带来了两个重要的变化:首先是数据量的爆炸式增长,近两年所产生的数据量相当于2010年以前整个人类文明产生的数据量总和;其次是数据来源的极大丰富,其中包括语音、视频、图像等非结构化数据所占比例逐渐增大。
事实上,大数据已经与我们的生活如影随形。微博上的社交关系,淘宝上的购物记录,GPS导航的移动数据,快递的物流信息……这些形形色色的数据囊括了人们的各种行为细节,也同时记录了人们的大量的个人隐私。
不难看出,大数据时代的到来,给传统的网络与信息安全带来了新的问题。大数据将安全带入了一个全新、复杂和综合的时代,不安全的那些蛛丝马迹在浩瀚数据的掩护下,正在精准地发起一次又一次的攻击。但是,凡事都有两面,人们往往担忧的是大数据所带来的不安全性,但在林峰看来,大数据技术也是保障信息安全的利器。那么,究竟如何利用大数据来防御汹涌而至的网络攻击?
众所周知,大数据有其四个特性,也就是4个V,分别是数据量(Volume)大,数据类型(Variety)复杂,数据处理速度(Valocity)快,以及数据价值(Value)高。林峰指出,很多人主要关注大数据的复杂和海量上,考虑大数据如何去存储、调度等。其实,大数据最重要的一个纬度和特性是价值,大数据的价值在于分析,如果有几百T的数据仅仅是放在硬盘里,那这就是垃圾,没有任何价值。针对大数据需要做分析,分析才能产生价值。
美国《纽约时报》2012年的一篇专栏对大数据评论道:大数据时代已经降临。之所以成为大数据时代,不单是指数据量之大,更主要是指数据正在成为一种资产或者生产资料。任何行业任何领域都会产生有价值的数据,而对这些数据的统计、分析、挖掘则会创造意想不到的价值和财富。
黑客的嗅觉是极其灵敏的,反应也极其快速。当一个漏洞被发现,当天就会有攻击产生,当天就会有针对这个漏洞所开发的工具,大范围的攻击很快就会达到一个高峰,留给安全界的反应时间非常短。传统的监测方式,有限的维护人员,使得对这种攻击的防御往往是力不从心,经常是错失良机,只能事后亡羊补牢。
2013年1月至6月,全国有190597个网站被篡改,其中仅北京地区就有13075个网,而另一方面,平均每天发现北京地区有2300多个网站存在WebShell。
在这样一组数字面前,人们可以真实的感受到网络攻击的巨大压力。这个时候,大数据分析就开始展现出它的强大优势。
网络战争中,反恐最贵。我们永远不知道对手在哪里,用的什么样的武器,用的什么样的方法,在这种未知的情况下,网络反恐的成本高昂。但是现在有了大数据,我们就可以摆脱被动等待的局面,可以对隐藏的敌人进行精准预测,可以守株待兔,甚至瓮中捉鳖。
利用大数据技术可以做到真正的APT防御
工欲善其事,必先利其器,针对网站和应用所存在的漏洞进行捕获、挖掘、修复,同时对全球已经发生的和正在发生的网站攻击进行记录,包括黑客在什么样的时间,攻击什么样的网站,甚至是使用什么样的攻击工具,有着什么样的配合。这些海量的数据经过多维度的自动整合与输出,生成了漏洞的支持库、对比库,还有黑客们的行为特征、全球被黑网站等数据库。
这些数据库会形成规则,可以横向和纵向去匹配关联分析,这些规则会被输出到预警团队,形成了一整套防御系统。这样一来,对网络中看似不关联的蛛丝马迹,就可以通过综合分析和特征对比,匹配出这是不是攻击行为,乃至锁定攻击者,做到有效、准确的预警。
对于基于特征的传统IDS(入侵检测)防御和目前流行的白名单方式,对于基于特征的入侵防御,由于现在攻击者经常使用的是0day漏洞,可能在出现之后短短几个小时利用完就消亡了,这个时候往往抓不到它的攻击特征,防御也无从谈起。使用白名单的防御策略,又很容易被黑客们通过种种方法绕过和伪装,风险也很大。所以,对这种没有特征的伪装性很强的攻击,只有放在大数据中进行分析,进行纵向横向的各种关联,才能确定它的真实行为,从而采取针对性的应对措施。
不难看出,如大数据这样的新兴技术趋势,如果利用得当,给安全产业带来的是不仅是更大的挑战,也是更多的机会。
数据分析咨询请扫描二维码
若不方便扫码,搜微信号:CDAshujufenxi
在当今数字化时代,数据分析师的重要性与日俱增。但许多人在踏上这条职业道路时,往往充满疑惑: 如何成为一名数据分析师?成为 ...
2025-04-02最近我发现一个绝招,用DeepSeek AI处理Excel数据简直太爽了!处理速度嘎嘎快! 平常一整天的表格处理工作,现在只要三步就能搞 ...
2025-04-01你是否被统计学复杂的理论和晦涩的公式劝退过?别担心,“山有木兮:统计学极简入门(Python)” 将为你一一化解这些难题。课程 ...
2025-03-31在电商、零售、甚至内容付费业务中,你真的了解你的客户吗? 有些客户下了一两次单就消失了,有些人每个月都回购,有些人曾经是 ...
2025-03-31在数字化浪潮中,数据驱动决策已成为企业发展的核心竞争力,数据分析人才的需求持续飙升。世界经济论坛发布的《未来就业报告》, ...
2025-03-28你有没有遇到过这样的情况?流量进来了,转化率却不高,辛辛苦苦拉来的用户,最后大部分都悄无声息地离开了,这时候漏斗分析就非 ...
2025-03-27TensorFlow Datasets(TFDS)是一个用于下载、管理和预处理机器学习数据集的库。它提供了易于使用的API,允许用户从现有集合中 ...
2025-03-26"不谋全局者,不足谋一域。"在数据驱动的商业时代,战略级数据分析能力已成为职场核心竞争力。《CDA二级教材:商业策略数据分析 ...
2025-03-26当你在某宝刷到【猜你喜欢】时,当抖音精准推来你的梦中情猫时,当美团外卖弹窗刚好是你想吃的火锅店…… 恭喜你,你正在被用户 ...
2025-03-26当面试官问起随机森林时,他到底在考察什么? ""请解释随机森林的原理""——这是数据分析岗位面试中的经典问题。但你可能不知道 ...
2025-03-25在数字化浪潮席卷的当下,数据俨然成为企业的命脉,贯穿于业务运作的各个环节。从线上到线下,从平台的交易数据,到门店的运营 ...
2025-03-25在互联网和移动应用领域,DAU(日活跃用户数)是一个耳熟能详的指标。无论是产品经理、运营,还是数据分析师,DAU都是衡量产品 ...
2025-03-24ABtest做的好,产品优化效果差不了!可见ABtest在评估优化策略的效果方面地位还是很高的,那么如何在业务中应用ABtest? 结合企业 ...
2025-03-21在企业数据分析中,指标体系是至关重要的工具。不仅帮助企业统一数据标准、提升数据质量,还能为业务决策提供有力支持。本文将围 ...
2025-03-20解锁数据分析师高薪密码,CDA 脱产就业班助你逆袭! 在数字化浪潮中,数据驱动决策已成为企业发展的核心竞争力,数据分析人才的 ...
2025-03-19在 MySQL 数据库中,查询一张表但是不包含某个字段可以通过以下两种方法实现:使用 SELECT 子句以明确指定想要的字段,或者使 ...
2025-03-17在当今数字化时代,数据成为企业发展的关键驱动力,而用户画像作为数据分析的重要成果,改变了企业理解用户、开展业务的方式。无 ...
2025-03-172025年是智能体(AI Agent)的元年,大模型和智能体的发展比较迅猛。感觉年初的deepseek刚火没多久,这几天Manus又成为媒体头条 ...
2025-03-14以下的文章内容来源于柯家媛老师的专栏,如果您想阅读专栏《小白必备的数据思维课》,点击下方链接 https://edu.cda.cn/goods/sh ...
2025-03-13以下的文章内容来源于刘静老师的专栏,如果您想阅读专栏《10大业务分析模型突破业务瓶颈》,点击下方链接 https://edu.cda.cn/go ...
2025-03-12