[ a BIG b 9 安全数据分析 ALIBABA 聂万泉(来往) @ SERAPH NIE 安全 游戏 心学 小说 ||||||||||||||||||||||| |||||||||||| |||||||||||||||||||||| ||||||||||||||| • 做了很多年的镖师 • 13YEAR N • 梦想有一家游戏公司 • 5YEAR BIG DATA 5.5T的HTTP DATA. D 15T的LOG 20T的 只是矿山，不是宝藏！ DATA. NETWORK DATA 离线 云 5K SERVER COMPUTING HADOOP 阿里云-飞天 OTHER 云计算让大数据计算不再复杂 元 H HTTP DATA 五 五元组 D DNS DATA L LOG DATA TIME | RQUEST DATA |SRC DATA TIME | SRC DATA |DST DATA 元 数据 结构化存储 做好安全分析，需要一些能与安全 挂上钩的元数据 TIME | REQUEST DATA |DOMAIN DATA TIME | APP DATA | ACTION DATA x 元素 那些不稳定的家伙 我们的数据里充满复杂的不稳定的元 素，他们会干扰我们的分析和判断 V C M P 爬虫 冒充的还是真实的，让IP说话 自动任务的机器人 机器人总是有条理的在工作 自己人 自家人不识自家人，打个标记更 好认 魔镜 尝试让这些数据 告诉我们点什么 和数据的对话是一个有意思的过程 谁是新来的 说 谁在访问很多人 深夜 的那个人 DATA 谁和昨天不一样 那些境外的家伙 那些较少被访问的家伙 不简单的工程 那些数据分析的零件 聚类 结构化存储 Kmean 模式匹配 分布式计算 统计 Svm 算法模型 分类 Bayes 离散 大数据安全分析系统架构 云计算 模型 JOB 元数据 云存储 模型 JOB 模型 JOB WAF,IPS/IDS,ANTISPAM,ANTIHACKER 风 险 分 析 系 统 自学习 引擎 Backdoor,Exploi t,Blacklist,Whi telist,0DAY VI 区别 大数据对安全分析区别传统安全产品 对抗输出方式，更多从数据关系中检 出安全风险。 传统安全产品 用规则检测攻击和风险，依赖规则的持续完 善和改进。 大数据安全分析 从数据行为和关系中检测风险，并能产生举 一反三的学习能力，无需人工干预并持续完 善检测能力。 应用场景 入侵检测 调查取证 签名收集 趋势预警 产品改进 风险评估 [ THANK YOU FOR WATCHING See you soon!