当网络安全遇上大数据分析(4)

最新推荐文章于 2024-05-03 23:22:34 发布
最新推荐文章于 2024-05-03 23:22:34 发布
阅读量109 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33958585/article/details/85127313
版权

【本文继续进行点滴记录】

在一开始我就提到过BDA应用于用户行为分析,现在就让我们看一个这方面的创新者吧。

Silver Tail systems是一个从事WEB欺诈检测与防范系统开发的startup公司,创始人来自Paypal和eBay,他们推出的产品改变了原有的Web Fruad Detection的设计理念,提出了一种全新的架构。WFD主要用于对客户的网站进行检测,尤其是检测客户访问网站的业务流,识别可能的***、欺诈和信息窃取。WFD对于金融类网站尤其重要。Gartner有专门的MQ进行分析,这里不多说了。

Silver Tail的做法是在用户的Web Server前做一个镜像,记录并分析所有用户访问网站的行为,从IP、用户session的角度建立起一个网页间的连接关系模型,也就是进行用户访问行为分析,然后,通过这个模型确立的基线去识别异常的用户行为,进而识别欺诈行为。

Silver Tail Diagram

这种方式完全不用signature来识别恶意行为。这种方式的一个很大的挑战就是那台旁路设备需要处理大量的用户对网站的访问。Silver Tail号称可以做到160000 click per second。这就意味着海量的存储和海量的数据分析,并且还要是实时的。Silver Tail利用BDA的技术完成了这项工作。

从另一方面,正是由于这种技术的突破和BDA的应用,也为Silver Tail创造了新的业务模式,他们以SaaS的方式对大型网站提供欺诈检测服务。

【参考】

当网络安全遇上大数据分析(3)

当网络安全遇上大数据分析(2)

当网络安全遇上大数据分析(1)

weixin_33958585
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全系列-VI: 网络安全数据分析的粗浅认识
penriver的博客
03-29 4136
在一个真正的网络中,会收到各种请求。 当一个真正的攻击进来,它可能会穿越所有的网络设备(见下图):Sniffer会抓包产生PCAP文件、各种日志中会记录操作日志、事件日志等。 如何将这些海量的日志、PCAP文件关联起来,找到并还原这些网络攻击行为,就需要使用到大数据技术。 本文提供针对网络安全数据分析的粗浅认识,针对网络安全数据分析的数据流、及涉及概念进行讲解。
大数据时代网络安全分析
GOSUN2015的博客
09-27 2345
我国实行改革开放以来,各项基础建设和科学技术都取得了不同程度的发展,其中互联网技术和信息技术在经历第一次和第二次的更新变革后迎来第三次浪潮,大数据由此诞生。互联网时代,网络的即时性和共享性能够使全世界的信息快速交流,在大数据的时代下,发展信息网络道路上做好安全技术的发展是必不可少的。 大数据时代 1、大数据具有5V特点: 它们分别是Volume大量、Velocity(高速)、Variety(多样)、Value(低价值密度)、Veracity(真实性)。数据是一个较为抽象的概念,它无处不在却又无色无形,
网络安全遇上数据分析(9)
weixin_34289454的博客
05-26 152
2012年3月份,Gartner发表过一篇报告——Information Security Is Becoming a Big Data Analytics Problem 。里面主要就讲到了针对大规模安全信息的关联、分析和挖掘。在Gartner看来,BDA改变的不仅是SIEM,包括了所有的安全技术,成为了下一代安全技术的关键特性。 Gartner将BDA放置到了HypeCycle的期望顶峰。 ...
网络安全遇上数据分析(8)
weixin_34341229的博客
03-09 180
上次我在文章最后提到了RSA2012大会将会有很多的BDA在安全领域应用的公司。的确,RSA2012已经落下帷幕,而BDA毫无疑问成为了当中的一个热点词汇。 会上有一个专门的panel (Managing Advanced Security Problems Using Big Data Analytics) 就谈到了Big data。EMA, Gartner , ESG等咨询公司的分析师和一些...
CoInitializeSecurity 返回0x80010119 - 在整理或打乱任何接口之前,必须初始化安全机制。一旦初始化,不能再作更改。
迪迦 • 奥特曼
05-15 1816
  错误 0x80010119为:RPC_E_TOO_LATE CoInitializeSecurity has already been called。说明CoInitializeSecurity 已经被调用过,这不算是错误。 判断该函数执行是否成功的方法应为: HRESULT hr; hr = CoInitialzieSecurity(); if (SUCCEED(hr) || RPC_E_TOO_LATE == hr){ // ... // ... }   另外,MSDN中提到过,这个初始化
大数据安全相关概念(上)
wenbuer_的博客
11-17 4047
大数据安全 特征:多样化、海量化、快速化、价值密度低、复杂 云计算 基于互联网的计算新方式,通过互联网上异构、自治的服务为个人和企业用户提供按需即取的计算、软件和信息 云计算特征 资源共享、按需分配、弹性调度、服务可扩展、普通接入、系统安全、地理分布 云计算架构 按服务方式:自下而上的基础设施为基础设施即服务层(IaaS)、平台即服务层(PaaS)、软件即服务层(SaaS),三者没有必然联系,也不...
议题三.当威胁情报遇上业务安全.pptx
08-14
在当前的网络安全环境中,威胁情报(Threat Intelligence)与业务安全的结合变得至关重要。江南天安猎户攻防实验室安全研究员张洪骏的议题《基于威胁情报的业务逻辑漏洞分析》深入探讨了如何利用威胁情报来提升电商...
《2024网络安全报告》中文版
最新发布
05-10
Check Point发布了《2024 年网络安全报告》,Check Point Research 对网络攻击数据(包括所有地区和全球的统计数据)进行了全面分析,揭示了不断变化的网络威胁形势。 ● 去年,全球 1/10 的机构遭遇勒索软件攻击...
當軟體安全遇上敏捷.pdf
08-24
【當軟體安全遇上敏捷】 ...总的来说,"當軟體安全遇上敏捷"意味着我们需要将安全作为敏捷流程的核心组成部分,通过自动化、数据分析和跨职能团队的协作,确保在追求速度和灵活性的同时,不失对安全的关注和保障。
当车联网遇上智能移动平台.pdf
07-16
在此过程中,强大的云计算能力将支撑起复杂的车辆数据处理和分析任务,而先进的无线数据传输网络将确保数据的高速传输和车辆的实时互联。 四、开放性的重要性和挑战 车联网的开放性是业界的普遍共识。开放性主要...
CoInitializeSecurity
12-19
参考文档,初始化安全访问,CoInitializeSecurity,CoInitialize,Security
2024年网络安全最新网络安全态势感知平台概述(1)
2401_84240189的博客
05-03 1015
告警处理情况比如待处理,已处理,处置中,误报的数据量,告警趋势,分攻击类型以时间维度进行展示,可以粗略预测某一种攻击类型将来一段时间可能受攻击的趋势。网络安全态势感知平台对资产数据、脆弱性数据、安全告警数据、流量数据等进行信息收集、通过统计分析、数据挖掘、深度关联分析等方法,对网络安全要素进行全面的态势感知和告警。2.资产管理-监测资产安全态势,展示进程、账号、端口、软件等资产指纹信息和资产暴露面,获取每个资产的告警、漏洞、被攻击情况。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
关于Visual Server 2005的第一个问题
武安候的专栏
11-30 2123
关于Visual Server 2005的第一个问题最近在做一个Visual Server 2005的COM开发,把那个Developer Guide的第一个获取Visual Server 2005版本的例子运行,结果发现有错误,说什么COMExceiption unhandled"在整理或打乱任何接口之前,必须初始化安全机制。一旦初始化,不能再作更改。 (Exception from HRE
当索引遇上null
weixin_34319640的博客
06-30 103
原文来自newkid的大作《受楼下老大的NULL贴启发,讲两个NULL与索引的小技巧》。   众所周知,Oracle的B-Tree索引不包含null的条目,为此引申出了诸多“is null/is not null不走索引”的伪言,在SQL Server方面我写过一篇《关于数据库是否使用索引的讨论,我想说的》,这里就不再熬述了。 newkid大侠展示了一个方法让B-Tree索引包含null条目...
《当90后遇上创业》一一1.5 看临门一脚
weixin_33712987的博客
05-02 65
本节书摘来自异步社区出版社《当90后遇上创业》一书中的第1章,第1.5节,作者: 陈栩琳,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.5 看临门一脚 当90后遇上创业足球运动充满着激情与对抗,是我很喜欢的一项运动。意大利球星因扎吉算是另类的前锋,运球不算好,脚法不够出众,但是他在对手禁区里的临门一脚算得上是世界上感觉最好的,他总能在你出脚...
Nuage:如何看待SD-WAN battle升级
weixin_40581617的博客
09-28 169
SD-WAN世界正在进行一场全面的战争。 VMware 25日宣布,VeloCloud的VMware NSX SD-WAN将与Microsoft Azure Virtual WAN集成。 Riverbed本周也宣布与微软建立合作。周一,CenturyLink扩展了其SD-WAN产品组合。与此同时,诺基亚的网络虚拟化部门Nuage Networks上周宣布推出其SD-WAN 2.0平台。 这是一个...
让我们旋转跳跃不停歇~~~当3D打印遇上八音盒!(二)
Singular IDEA Studio
12-20 339
今天抽空把底座和强磁的安装轨道画了一下! 话不多说,上图! 底座: 强磁轨道: 装配图: 好了,明天实际打印出来看下效果!
大数据时代网络安全问题分析
热门推荐
bingdata123的博客
03-20 1万+
信息是推动世界发展、科技进步的不竭动力。而作为信息时代的产物——大数据,逐渐成为大家讨论的话题。随着数据的不断积累,网络也出现了种种安全问题。信息访问权限混乱一般来说,访问权限主要是由系统管理员来控制外来人员访问本区域的网络资源,在此情况下,通常只有被授予了访问权限才能访问此网站。然而,随着互联网技术的迅速发展,信息访问权限出现了混乱不堪的局面。各种信息铺天盖地,随之访问权限也出现了“大锅粥”,各...
Python网络爬虫与数据分析入门
"网络爬虫—python和数据分析" 网络爬虫是一种自动抓取互联网网页的程序,主要用于搜索引擎的数据收集。它们从一个或多个初始URL出发,不断解析页面中的新链接并将其加入待抓取队列,直到达到预设的停止条件。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值