NSC2013 中國網絡安全大會分會場一 劉志樂
責編:rhliu |2013-12-11 18:17:53毛文波:謝謝胡總分享騰訊的一些經驗。在這個時代,我們是一個無線連著的時代,每個人都在討論大數據,大數據一定和安全有關系,我們聽聽安恒安全服務部總監劉志樂給我們分享一下他搞大數據安全的經驗。
劉志樂:謝謝。各位嘉賓下午好,下面我跟大家分享一下大數據時代網絡安全防范技術發展趨勢,題目有點兒大。
我來自于杭州安恒安全服務部,今天講三個,什么是大數據,后面講一下大數據時代的一些攻擊手段,最后怎么用大數據我們在網絡安全中起到一個防范的應用。任何一項新技術出來的時候都是有雙面性的,它既可能給過去傳統的一些攻擊手段帶來一些新的發展,同時他也會給一些防護手段,也會帶來更好的應用。就像菜刀掌握在壞人手上就是兇器,掌握在好人手上他就拿回去切菜。
什么是大數據大家都知道,隨著我們現在互聯網越來越發達,數據也越來越大,我們過去對一些數據的處理方式已經不能適應現在時代的需求,這兩年大數據提的也比較熱。
大數據從國外一些知名的,比如Gartner的研究也發現它未來要給行業造成三大驅動之一。
這張圖我想表達的它未來可以為我們做的一些事情,對我們的決策進行一個輔助,可以推薦系統,也能智能交通,包括風險的預警。大數據的關鍵技術,分析技術已經被廣泛的使用,包括互聯網的大型企業,騰訊也好,阿利耶好都做了很多工作。大數據平臺自身的技術,大數據安全隱私的保護技術,它的存儲,還有它的解決方案。
第二主要講一下大數據時代的攻擊手段,今天時間有限講的會快一點兒,大數據鼠黛傳統的安全問題是不是隨著大數據時代來了就沒有了呢?傳統的時代里安全問題在大數據時代依然還是存在的,但是大數據也產生了新的安全問題,比如它的可控性的安全攻擊,數據隔離的攻擊,以及服務器資源的攻擊,這是大數據時代新的安全問題。
什么是可控性的安全攻擊呢?大數據系統系統將數據存儲于云中,用戶失去了對數據的絕對管理權。同時,云端存儲了大量數據,這些數據存在被非法訪問和泄漏的隱患。今天中午我跟業內的專家方興一起吃飯的時候也提到這個問題。未來大數據對每個人來講,今天只是知道我的電話、姓名,但是另外一個地方泄漏了它可能有我每天從單位到家庭的整個軌跡,通過這些數據,最終可能就能把你這個人所有的社會關系,你整個的一些家庭,全部通過大數據定位。
數據隔離的攻擊,大家的數據放在一起,我過去要對一個系統進行攻擊,想拿到它的數據可能只需要單點突破,他技術做的很好可能放在平臺一個云里,這個時候我也到一個云供應商里,也租一個窺見,從內部對他進行滲透攻擊。服務器資源的攻擊,這都是在大數據時代產生的新的安全問題。
接下來我們看看我們利用大數據可以怎么做一些攻擊的事件,過去黑客很早喜歡用暴力破解來進行密碼的暴力破解,但是大數據之前做一些蓖麻破解可能在我有生之年破一個密碼都不可能實現,隨著大數據的來臨,這個已經成為可能的現實。這個并不是我們團隊做的,是我用別人的例子,它利用阿里的一個云梯,Hadoop集群進行的一個分步式暴力破解實驗,通過Hadoop架構首先進行字典文件處理,建立數據表,上傳到Hadoop的集群,接著用Hive job自定義函數,結束破解成功已經發送郵件,現在的郵件一般都跟我們的手機綁定,他第一時間破解完了就能收到微信就能知道。
他使用云梯做暴力破解,整個工作只需花費1小時25分鐘。如果這個破解放在非大數據環境下,用現在的資源可能做一年,這個我沒有做過統計,可能會是這樣。但是在Hadoop只花了一小時25分鐘就破解掉了。
在大數據時代,還有一種攻擊的手段,這是另外一個互聯網安全企業,ZoomEye,國外也有類似的搜索引擎,可能我們過去漏洞出來以后,黑客要做攻擊,他需要花費很多的時間搜索互聯網上用這個系統的是多少家,他最終可能隨著別人的抖動修補了,他攻擊的效果并不能達到最佳效果,但是有了這樣的網絡空間總搜索引擎,他在里面一輸,幾秒就把所有的互聯網上用()系統的全部搜索出來,這個時候你這個小工具只要寫個腳本,一晚上就收獲了十萬或者幾十圓肉雞的群體,減少了黑客攻擊的成本,但是增加了黑客對于攻擊的效果。
同時Hadoop自身也存在安全的漏洞,本身會被胡克作為攻擊,比如Hadoop默認的缺陷可能會被用來攻擊Hadoop,CVE上已經收錄了Hadoop總漏洞,還有遠程的命令執行。
最后再跟大家分享一下前面市的是Hadoop或者大數據能干什么攻擊手段,最后分享一下大數據在目前的環境下,防范中我們能做哪些應用?
首先,在安全的日志審計可以做很重要的作用,我們公司也做了一些研究和應用。另外,前面上一個分會場的時候,很多嘉賓也講到APT攻擊,我想講的就是未來大數據可以在Hadoop攻擊的防范里做很大的應用。
看一下安全審計的應用,我們在系統架構上下面是云計算的環境,多點多元的業務關聯的數據的分析,上面是海量數據的挖掘,這是架構,這是我們跟中國電信合作搞的基于大數據的安全的審計,這是事件分析。
它持續預測支持的算法支持雙指數平滑擬合算法,單指數平滑擬合算法,Box-Jenkins時間序列的分析方法,還有線性回歸的算法,還有移動的平均算法,包括自回顧組合的平均算法。
這是大數據挖掘的一個陽例,我們通過這些海量的數據通過關聯分析,挖出Windows溢出,誘蟲攻擊等,包括文件下載,拒絕廢物。
從海量的數據中,無訓練集的情況下,挖掘出事件之間的聯系,通過伴生關系的挖掘,這些基礎上改進的算法,采用流式計算方式采集海量的數據。
最后,我們用大數據防范APT,未來的APT肯定無論同企業、國家,肯定要互相的合作,但是這種APT形式下,我們肯定要用新的大數據分析攻擊的行為特征,他用戶的行為可能存在的一些安全隱患,通過傳感器獲得數據,更智能的通過Map Reduce的算法進行精確的分析,最后是大規模分布式的系統幫助這種分析的數據,一個是分析更多的數據,第二分析出更準確的數據。
我的演講就到這邊,謝謝大家。
毛文波:謝謝劉總給我們分析了大數據的精彩演講,大數據還沒有完,RSA資深顧問華丹先生還將給我們進一步介紹。
