压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

毛文波：謝謝胡總分享騰訊的一些經(jīng)驗(yàn)。在這個(gè)時(shí)代，我們是一個(gè)無線連著的時(shí)代，每個(gè)人都在討論大數(shù)據(jù)，大數(shù)據(jù)一定和安全有關(guān)系，我們聽聽安恒安全服務(wù)部總監(jiān)劉志樂給我們分享一下他搞大數(shù)據(jù)安全的經(jīng)驗(yàn)。

劉志樂：謝謝。各位嘉賓下午好，下面我跟大家分享一下大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防范技術(shù)發(fā)展趨勢，題目有點(diǎn)兒大。

我來自于杭州安恒安全服務(wù)部，今天講三個(gè)，什么是大數(shù)據(jù)，后面講一下大數(shù)據(jù)時(shí)代的一些攻擊手段，最后怎么用大數(shù)據(jù)我們?cè)诰W(wǎng)絡(luò)安全中起到一個(gè)防范的應(yīng)用。任何一項(xiàng)新技術(shù)出來的時(shí)候都是有雙面性的，它既可能給過去傳統(tǒng)的一些攻擊手段帶來一些新的發(fā)展，同時(shí)他也會(huì)給一些防護(hù)手段，也會(huì)帶來更好的應(yīng)用。就像菜刀掌握在壞人手上就是兇器，掌握在好人手上他就拿回去切菜。

什么是大數(shù)據(jù)大家都知道，隨著我們現(xiàn)在互聯(lián)網(wǎng)越來越發(fā)達(dá)，數(shù)據(jù)也越來越大，我們過去對(duì)一些數(shù)據(jù)的處理方式已經(jīng)不能適應(yīng)現(xiàn)在時(shí)代的需求，這兩年大數(shù)據(jù)提的也比較熱。

大數(shù)據(jù)從國外一些知名的，比如Gartner的研究也發(fā)現(xiàn)它未來要給行業(yè)造成三大驅(qū)動(dòng)之一。

這張圖我想表達(dá)的它未來可以為我們做的一些事情，對(duì)我們的決策進(jìn)行一個(gè)輔助，可以推薦系統(tǒng)，也能智能交通，包括風(fēng)險(xiǎn)的預(yù)警。大數(shù)據(jù)的關(guān)鍵技術(shù)，分析技術(shù)已經(jīng)被廣泛的使用，包括互聯(lián)網(wǎng)的大型企業(yè)，騰訊也好，阿利耶好都做了很多工作。大數(shù)據(jù)平臺(tái)自身的技術(shù)，大數(shù)據(jù)安全隱私的保護(hù)技術(shù)，它的存儲(chǔ)，還有它的解決方案。

第二主要講一下大數(shù)據(jù)時(shí)代的攻擊手段，今天時(shí)間有限講的會(huì)快一點(diǎn)兒，大數(shù)據(jù)鼠黛傳統(tǒng)的安全問題是不是隨著大數(shù)據(jù)時(shí)代來了就沒有了呢？傳統(tǒng)的時(shí)代里安全問題在大數(shù)據(jù)時(shí)代依然還是存在的，但是大數(shù)據(jù)也產(chǎn)生了新的安全問題，比如它的可控性的安全攻擊，數(shù)據(jù)隔離的攻擊，以及服務(wù)器資源的攻擊，這是大數(shù)據(jù)時(shí)代新的安全問題。

什么是可控性的安全攻擊呢？大數(shù)據(jù)系統(tǒng)系統(tǒng)將數(shù)據(jù)存儲(chǔ)于云中，用戶失去了對(duì)數(shù)據(jù)的絕對(duì)管理權(quán)。同時(shí)，云端存儲(chǔ)了大量數(shù)據(jù)，這些數(shù)據(jù)存在被非法訪問和泄漏的隱患。今天中午我跟業(yè)內(nèi)的專家方興一起吃飯的時(shí)候也提到這個(gè)問題。未來大數(shù)據(jù)對(duì)每個(gè)人來講，今天只是知道我的電話、姓名，但是另外一個(gè)地方泄漏了它可能有我每天從單位到家庭的整個(gè)軌跡，通過這些數(shù)據(jù)，最終可能就能把你這個(gè)人所有的社會(huì)關(guān)系，你整個(gè)的一些家庭，全部通過大數(shù)據(jù)定位。

數(shù)據(jù)隔離的攻擊，大家的數(shù)據(jù)放在一起，我過去要對(duì)一個(gè)系統(tǒng)進(jìn)行攻擊，想拿到它的數(shù)據(jù)可能只需要單點(diǎn)突破，他技術(shù)做的很好可能放在平臺(tái)一個(gè)云里，這個(gè)時(shí)候我也到一個(gè)云供應(yīng)商里，也租一個(gè)窺見，從內(nèi)部對(duì)他進(jìn)行滲透攻擊。服務(wù)器資源的攻擊，這都是在大數(shù)據(jù)時(shí)代產(chǎn)生的新的安全問題。

接下來我們看看我們利用大數(shù)據(jù)可以怎么做一些攻擊的事件，過去黑客很早喜歡用暴力破解來進(jìn)行密碼的暴力破解，但是大數(shù)據(jù)之前做一些蓖麻破解可能在我有生之年破一個(gè)密碼都不可能實(shí)現(xiàn)，隨著大數(shù)據(jù)的來臨，這個(gè)已經(jīng)成為可能的現(xiàn)實(shí)。這個(gè)并不是我們團(tuán)隊(duì)做的，是我用別人的例子，它利用阿里的一個(gè)云梯，Hadoop集群進(jìn)行的一個(gè)分步式暴力破解實(shí)驗(yàn)，通過Hadoop架構(gòu)首先進(jìn)行字典文件處理，建立數(shù)據(jù)表，上傳到Hadoop的集群，接著用Hive job自定義函數(shù)，結(jié)束破解成功已經(jīng)發(fā)送郵件，現(xiàn)在的郵件一般都跟我們的手機(jī)綁定，他第一時(shí)間破解完了就能收到微信就能知道。

他使用云梯做暴力破解，整個(gè)工作只需花費(fèi)1小時(shí)25分鐘。如果這個(gè)破解放在非大數(shù)據(jù)環(huán)境下，用現(xiàn)在的資源可能做一年，這個(gè)我沒有做過統(tǒng)計(jì)，可能會(huì)是這樣。但是在Hadoop只花了一小時(shí)25分鐘就破解掉了。

在大數(shù)據(jù)時(shí)代，還有一種攻擊的手段，這是另外一個(gè)互聯(lián)網(wǎng)安全企業(yè)，ZoomEye，國外也有類似的搜索引擎，可能我們過去漏洞出來以后，黑客要做攻擊，他需要花費(fèi)很多的時(shí)間搜索互聯(lián)網(wǎng)上用這個(gè)系統(tǒng)的是多少家，他最終可能隨著別人的抖動(dòng)修補(bǔ)了，他攻擊的效果并不能達(dá)到最佳效果，但是有了這樣的網(wǎng)絡(luò)空間總搜索引擎，他在里面一輸，幾秒就把所有的互聯(lián)網(wǎng)上用（）系統(tǒng)的全部搜索出來，這個(gè)時(shí)候你這個(gè)小工具只要寫個(gè)腳本，一晚上就收獲了十萬或者幾十圓肉雞的群體，減少了黑客攻擊的成本，但是增加了黑客對(duì)于攻擊的效果。

同時(shí)Hadoop自身也存在安全的漏洞，本身會(huì)被胡克作為攻擊，比如Hadoop默認(rèn)的缺陷可能會(huì)被用來攻擊Hadoop，CVE上已經(jīng)收錄了Hadoop總漏洞，還有遠(yuǎn)程的命令執(zhí)行。

最后再跟大家分享一下前面市的是Hadoop或者大數(shù)據(jù)能干什么攻擊手段，最后分享一下大數(shù)據(jù)在目前的環(huán)境下，防范中我們能做哪些應(yīng)用？

首先，在安全的日志審計(jì)可以做很重要的作用，我們公司也做了一些研究和應(yīng)用。另外，前面上一個(gè)分會(huì)場的時(shí)候，很多嘉賓也講到APT攻擊，我想講的就是未來大數(shù)據(jù)可以在Hadoop攻擊的防范里做很大的應(yīng)用。

看一下安全審計(jì)的應(yīng)用，我們?cè)谙到y(tǒng)架構(gòu)上下面是云計(jì)算的環(huán)境，多點(diǎn)多元的業(yè)務(wù)關(guān)聯(lián)的數(shù)據(jù)的分析，上面是海量數(shù)據(jù)的挖掘，這是架構(gòu)，這是我們跟中國電信合作搞的基于大數(shù)據(jù)的安全的審計(jì)，這是事件分析。

它持續(xù)預(yù)測支持的算法支持雙指數(shù)平滑擬合算法，單指數(shù)平滑擬合算法，Box-Jenkins時(shí)間序列的分析方法，還有線性回歸的算法，還有移動(dòng)的平均算法，包括自回顧組合的平均算法。

這是大數(shù)據(jù)挖掘的一個(gè)陽例，我們通過這些海量的數(shù)據(jù)通過關(guān)聯(lián)分析，挖出Windows溢出，誘蟲攻擊等，包括文件下載，拒絕廢物。

從海量的數(shù)據(jù)中，無訓(xùn)練集的情況下，挖掘出事件之間的聯(lián)系，通過伴生關(guān)系的挖掘，這些基礎(chǔ)上改進(jìn)的算法，采用流式計(jì)算方式采集海量的數(shù)據(jù)。

最后，我們用大數(shù)據(jù)防范APT，未來的APT肯定無論同企業(yè)、國家，肯定要互相的合作，但是這種APT形式下，我們肯定要用新的大數(shù)據(jù)分析攻擊的行為特征，他用戶的行為可能存在的一些安全隱患，通過傳感器獲得數(shù)據(jù)，更智能的通過Map Reduce的算法進(jìn)行精確的分析，最后是大規(guī)模分布式的系統(tǒng)幫助這種分析的數(shù)據(jù)，一個(gè)是分析更多的數(shù)據(jù)，第二分析出更準(zhǔn)確的數(shù)據(jù)。

我的演講就到這邊，謝謝大家。

毛文波：謝謝劉總給我們分析了大數(shù)據(jù)的精彩演講，大數(shù)據(jù)還沒有完，RSA資深顧問華丹先生還將給我們進(jìn)一步介紹。