网络安全系列-VI: 网络安全大数据分析的粗浅认识

已于 2022-03-29 14:09:45 修改
阅读量4.1k 收藏 4
点赞数 2
分类专栏: 网络安全学习 文章标签: 网络安全 大数据分析 pcap Flink Spark
于 2022-03-29 14:09:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penriver/article/details/123750692
版权
本文介绍了网络安全大数据的分析过程,从实时收集网络设备日志和PCAP文件,到使用HDFS、HIVE、MPPDB存储数据,再到通过Spark、Flink进行数据处理和攻击行为检测。同时,解释了SNMP、IPS、SDEE等相关概念在网络安全中的作用。
摘要由CSDN通过智能技术生成

网络安全大数据

数据流程

在一个真正的网络中,会收到各种请求。
当一个真正的攻击进来,它可能会穿越所有的网络设备(见下图):Sniffer会抓包产生PCAP文件、各种日志中会记录操作日志、事件日志等。
如何将这些海量的日志、PCAP文件关联起来,找到并还原这些网络攻击行为,就需要使用到大数据技术。

那如何使用大数据技术进行网络安全分析呢?数据流程主要如下:

  • 实时收集所有网络设备的日志如系统日志、SDEE事件日志、snmp日志及使用网络抓包软件抓取的PCAP文件,以文件的方式存储在分布式文件系统上,如HDFS
  • 数据格式化,然后按结构化数据进行存储,如以HIVE表的方式存储在HDFS上 或 MPPDB数据库中
    • 针对各种日志文件进行格式化处理
    • 针对PCAP文件解包并格式化处理 (需要提供各种协议包的解码工具)
  • 使用Spark、Flink针对数据进行统计,找出攻击行为,
    • 提供各种网络攻击行为的检测,如针对DOS攻击、反向SSH等的检测
    • 检测入侵活动
    • 提供防御网络攻击的工具
      参见如下流程图:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
enjoy编程
关注
专栏目录
订阅专栏
K8s(十五):节点kubeadm join报错 The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-10 1万+
🔴 K8s(十五):节点kubeadm join报错 The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘
大数据时代网络安全分析
GOSUN2015的博客
09-27 2360
我国实行改革开放以来,各项基础建设和科学技术都取得了不同程度的发展,其互联网技术和信息技术在经历第一次和第二次的更新变革后迎来第三次浪潮,大数据由此诞生。互联网时代,网络的即时性和共享性能够使全世界的信息快速交流,在大数据的时代下,发展信息网络道路上做好安全技术的发展是必不可少的。 大数据时代 1、大数据具有5V特点: 它们分别是Volume大量、Velocity(高速)、Variety(多样)、Value(低价值密度)、Veracity(真实性)。数据是一个较为抽象的概念,它无处不在却又无色无形,
网络安全遇上大数据分析(9)
weixin_34289454的博客
05-26 154
2012年3月份,Gartner发表过一篇报告——Information Security Is Becoming a Big Data Analytics Problem 。里面主要就讲到了针对大规模安全信息的关联、分析和挖掘。在Gartner看来,BDA改变的不仅是SIEM,包括了所有的安全技术,成为了下一代安全技术的关键特性。 Gartner将BDA放置到了HypeCycle的期望顶峰。 ...
网络安全遇上大数据分析(4)
weixin_33958585的博客
01-10 109
【本文继续进行点滴记录】 在一开始我就提到过BDA应用于用户行为分析,现在就让我们看一个这方面的创新者吧。 Silver Tail systems是一个从事WEB欺诈检测与防范系统开发的startup公司,创始人来自Paypal和eBay,他们推出的产品改变了原有的Web Fruad Detection的设计理念,提出了一种全新的架构。WFD主要用于对客户的网站进行检测,尤其是检测客户访问网站...
网络安全遇上大数据分析(8)
weixin_34341229的博客
03-09 180
上次我在文章最后提到了RSA2012大会将会有很多的BDA在安全领域应用的公司。的确,RSA2012已经落下帷幕,而BDA毫无疑问成为了当的一个热点词汇。 会上有一个专门的panel (Managing Advanced Security Problems Using Big Data Analytics) 就谈到了Big data。EMA, Gartner , ESG等咨询公司的分析师和一些...
数据分析网络安全领域的应用
最新发布
Hacker_gangg的博客
01-23 1197
第三十四章:数据分析网络安全领域的应用
大数据安全和网络安全基础知识
qq_41821067的博客
02-08 4599
不要把自己的努力看的太重,毕竟大家都在努力 这里写目录标题商业扫描器命令执行一句话木马超全局变量用post方法去接收pw变量SQL注入分为显注和盲注git安装git与github查看隐藏的目录和文件夹三款系统扫描器openavsnessusnexpose登录界面用BUrp抓登录页面包登录界面防御引申;报错信息不要过于详细csrf及其总结安全工具篇arp欺骗:address resolution protocolARP协议的原理过程ARP缓存表ARP欺骗kali有关ARP欺骗的工具ettercaparpsp
-bash: /usr/bin/yum: /usr/bin/python3: bad interpreter: No such file or directory错误解决
热门推荐
马句
03-07 3万+
执行yum install的时候出现错误提示 -bash: /usr/bin/yum: /usr/bin/python3: bad interpreter: No such file or directory 错误原因是找不到python3文件夹,原因是安装其他软件导致python版本和yum配置里到pyhon版本不一致,所以yum找不到pyhon执行文件。 服务器上之前安装过一个3.5版本...
informatica 抛出ora-12592 :包错误 排查过程和解决办法
LiangHC
08-11 2万+
作者:lianghc 1.环境说明 informatica server 版本:9.6.1 informatica server上的oracle客户端:11.2.0.3 informatica server安装的操作系统:win server 2008 X64 oralce server :Oracle Database 11g Release 11.2.0.4.0 (oracle 环境
大数据安全分析
08-23
本文以企业入侵检测日志分析为场景来谈谈大数据安全。
基于大数据的网络安全分析.pdf
09-29
基于大数据的网络安全分析.pdf
网络安全遇上大数据分析(5)
weixin_33851177的博客
01-18 292
之前也分析过,BDA应用在DPI+DFI领域的时候,可以迸发出惊人的力量。我们也列举了Narus这个公司。这次,我再为大家推荐一个公司看看——Solera。跟Narus一样,这也是一个基于全包捕获技术的公司,并且将这个技术用于威胁检测,尤其是新一代威胁(例如APT)检测。 他们的产品就是一个超级大存储设备,例如上图这个有16TB的容量。可以处理峰值10Gbps的抓包,均值在5.4Gbps。 ...
网络安全遇上大数据分析(1)
weixin_33859231的博客
12-28 132
【本人先将一些琐碎的想法列在这里,将来会整理一下,更系统的阐述我的一些认知】 这篇文章介绍了一种对BDA进行分类的方法,然后针对不同的类别分别枚举了一些创新型公司,很有趣。 看完此文,我也有了一种想说说安全领域的BDA的冲动。 BDA天然可以应用于SOC/SIEM,而SIEM未来的一个技术发展趋势就是Securiy-BDA, 即SBDA。SBDA的数据处理过程架构也跟上面的类似,简单地可...
大数据时代网络安全问题分析
bingdata123的博客
03-20 1万+
信息是推动世界发展、科技进步的不竭动力。而作为信息时代的产物——大数据,逐渐成为大家讨论的话题。随着数据的不断积累,网络也出现了种种安全问题。信息访问权限混乱一般来说,访问权限主要是由系统管理员来控制外来人员访问本区域的网络资源,在此情况下,通常只有被授予了访问权限才能访问此网站。然而,随着互联网技术的迅速发展,信息访问权限出现了混乱不堪的局面。各种信息铺天盖地,随之访问权限也出现了“大锅粥”,各...
网络安全:通过数据安全分析减少数据泄露的危害
YOKEhn的博客
03-30 245
​ 数据加密是将数据从可读格式转换为加扰信息的过程。这样做是为了防止窥探者读取传输的机密数据。加密可以应用于文档、文件、消息或任何其他形式的网络通信。​ 网络犯罪如此疯狂,数据被别人看到,甚至窃走了怎么办?数据加密是一种常见且有效的安全方法,是保护企业数据的首选,可是如何给数据进行加密呢,需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术,不过在此之前,我们先了解什么是数据加密。 什么是数据加密? 数据加密是将数据从可读格式转换为加扰信息的过程。这样做是为了防止窥探者读取传输的机密数据
安全智能:信息安全领域的大数据分析
lionzl的专栏
04-06 1400
安全智能:信息安全领域的大数据分析 作者:botman    2014年5月7日 来源:infoq   收藏文章(32)   CSA大数据安全分析报告“安全智能的大数据分析”,重点探讨了大数据在安全领域的作用。在这份报告,详细阐述了利用大量结构化和非结构化数据的新工具的介入及广泛使用如何改变了安全分析领域。 企业定期收集几TB与安全相关的数据
Kali Linux最新VM版:网络安全渗透测试利器
Kali Linux 是一款专为网络安全和渗透测试设计的高级Linux发行版,由Offensive Security公司精心打造和持续维护。这个系统因其强大的攻防能力而在业界享有盛誉,是安全专业人士的首选工具,尤其适合进行安全评估和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

enjoy编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值