文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
鞠道霈 奇安信科技集团股份有限公司安全大数据中心数据运营部 从基础大数据 到安全业务大数据的演进目录 1.安全数据来源与利用方法现状 •安全数据来源主要分类与特性 •安全数据的利用思路与应用路线 •MASSIF框架 2.数据价值转换的阶段特性 •基础大数据到安全业务大数据的演进方式 •安全数据各阶段特性与业务价值转换 •安全业务大数据的持续运营实现与应用场景目录安全数据来源 ——基础大数据 大体量数据 中小体量数据•数量级大,数量大(条数多) •非关系型数据库存储,离线数据 挖掘应用较多 •数据采集点类型少 •数据信噪比平衡问题难以解决 •专用安全数据少,流量数据与业 务数据类型居多, C端数据除外 •典型:全流量镜像数据,运营商 核心网设备数据 •数据量级相对较小,条数经预处 理(合并,压缩)降低 •关系型数据库存储,分析方法与 表结构强相关 •数据采集点类型多 •专门用途设备日志居多 •典型:单一业务系统日志,安全 设备日志抽样深度分析(恶意样 本提取) 具体业务全量分析 (DNS解析记录) 离线分析>实时分析 全量日志分析 多种类数据关联分析 实时分析>历史分析•数量抽离 •规则细化安全数据基本利用思路与定义 大体量 安全数据 中小体量 安全数据安全业务 大数据•样本特征 •模式训练 •异常挖掘 •匹配场景 •事件关联 •特殊样本 安全数据 =用于安全分析的基础数据与安 全设备产生的日志数据来自于基础大数据,安 全分析人员 可感知、可 理解或安全防护设备可 机读,具备安全管理 辅 助决策业务属性的可用 安全数据安全数据运维工具级应用 分布式搜索 索引器 自动化负 载均衡转 发器•本质是日志集成搜索系统 •对大数据架构日志系统支持乏力 •商业化软件成本高 •封闭式架构扩展性较差 •基于搜索结果进行分析,分析行为后置 •字段提取、合并、统计与建模行为分离 •分析能力取决于分析师个人能力或外部团队支持 企业内部运维级安全数据分析体系受限于——“后置”安全数据运营平台系统级应用 告警驱动 事件驱动 (前、中、后) 场景驱动 (多元化 ) 基于日志数据解析 基于预置判定规则 基于分散数据检索基于设备数据采集 基于数据可视图表 基于预置关联分析 算法 安全数据分析 风险监控与评估分析 安全运营平台 安全信息和事件管理平台 日志审计平台 /工具 设备数据采集与回传工具数据存储与计算平台安 全 协 同 ? 受限于——“预置”MASSIF框架—— MICRO(微观) & MESO(中观) 安全数据核心价值转换 ——数据“活动” 基础大数据基础安全 大数据安全 大数据安全业务 大数据 可操作性具 备 可感知性具 备 可理解性具 备 可交付性具 备 数据管理 关注数据形态组织 关注数据内禀属性 提高数据处理效率 增强数据组织能力转换数据价值形态 分析面向业务交付使 动使 活安全数据 原始来源可感知事件 (Micro)中观( Meso) 模型驱动场景可决策 安全场景 数 据 形 态分析 对象
奇安信 安全大数据中心数据运营部 鞠道霈 从基础大数据到安全业务大数据的演进 2019
安全文档
>
网络安全
>
文档预览
中文文档
14 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
SC
于
2023-03-04 11:18:09
上传分享
举报
下载
原文档
(1.6 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
T-CESA 1218—2022 服务器基板管理控制器 BMC 技术要求.pdf
T-CSAE 286.2—2022 功能型无人车 第2部分:总体技术要求.pdf
GB-T 3389-2008 压电陶瓷材料性能测试方法 性能参数的测试.pdf
T-CSAE 81—2018 能量回馈式整车动力学控制系统 性能要求及台架试验方法.pdf
GB 4943.1-2022 音视频、信息技术和通信技术设备 第1部分:安全要求.pdf
GB-T 16632-2019 水处理剂阻垢性能的测定 碳酸钙沉积法.pdf
DB1408-T005-2020 果园植保器械农药有效沉积率评价技术规程 运城市.pdf
GB-T 18771.2-2015 烟草术语 第2部分:烟草制品与烟草加工.pdf
NY-T 3630.1-2020 农药利用率田间测定方法第1部分%3A大田作物茎叶喷雾的农药沉积利用率测定方法-诱惑红指示剂法.pdf
GB-T 17145-1997 废润滑油回收与再生利用技术导则.pdf
GB/T 36448-2018 集装箱式数据中心机房通用规范.pdf
GB-T 42720-2023 电子特气 六氯乙硅烷.pdf
DB4403-T 114-2020 公共信用信息资源目录规范 深圳市.pdf
CSA 企业网络安全合规框架体系.pdf
GB-T 28671-2012 制药机械 设备 验证导则.pdf
T-CCIASD 10005—2023 集装箱结构有限元分析指南.pdf
民航 MH-T 6011-2015 标记牌.pdf
GB-T 21709.20-2009 针灸技术操作规范 第20部分:毫针基本刺法.pdf
GB-T 19791-2005 温室防虫网设计安装规范.pdf
WS-T 792-2021 日本血吸虫抗体检测标准 酶联免疫吸附试验法.pdf
1
/
3
14
评价文档
赞助1.5元 点击下载(1.6 MB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。