传统安全技术大部分发展和成熟于互联网时代之前,包括反病毒、防火墙、IDS/IPS等安全技术与产品,都是基于对已知恶意攻击或恶意软件的特征识别。它们往往对未知的恶意威胁缺乏防护和发现响应能力。由于传统安全产品大部分依赖“样本捕获样本分析样本采样定时更新”特征库这样一套流程来更新对已知恶意威胁的识别。在应对快速传播、变化或爆发的恶意攻击时,面临时间差的问题,对于快速变化的爆发式大规模攻击,往往传统安全厂商还没来得及推送防护升级,攻击者已经感染了数以百万计的用户。对于未知或高级的攻击,传统安全厂商则往往需要经历数年之久才能意识到恶意攻击或恶意软件的存在。
近些年来,为了解决这些安全问题,业界做了很多的尝试。无疑基于大数据安全和云计算技术的云查杀有效的解决了传统安全技术面临的难题。利用云查杀技术,不仅能迅速收集样本信息,还能实时返回该样本处理策略——在云端,该样本信息经过一系列的自动化处理和鉴定、追踪流程,最终转化为实时处理的防御策略交由客户端处理,从而解决时差问题。
利用大数据来解决安全威胁,还有很多的场景,接下来我们介绍如何利用大数据安全技术来解决伪基站问题。
说起伪基站,大家一定会想到各种垃圾短信,特别是伪装成银行的诈骗短信,如下图所示:
[外链图片转存失败(img-xVe1ojlF-1568018229863)(http://www.csbit.cn/upload/images/2016/7/9175252155.jpeg)]
一些用户收到的伪基站诈骗短信
实际上,伪基站短信不仅仅包括诈骗短信,还有很多广告推销的短信。
[外链图片转存失败(img-hHmvDw67-1568018229864)(http://www.csb