文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
鞠道霈 奇安信科技集团股份有限公司安全大数据中心数据运营部 从基础大数据 到安全业务大数据的演进目录 1.安全数据来源与利用方法现状 •安全数据来源主要分类与特性 •安全数据的利用思路与应用路线 •MASSIF框架 2.数据价值转换的阶段特性 •基础大数据到安全业务大数据的演进方式 •安全数据各阶段特性与业务价值转换 •安全业务大数据的持续运营实现与应用场景目录安全数据来源 ——基础大数据 大体量数据 中小体量数据•数量级大,数量大(条数多) •非关系型数据库存储,离线数据 挖掘应用较多 •数据采集点类型少 •数据信噪比平衡问题难以解决 •专用安全数据少,流量数据与业 务数据类型居多, C端数据除外 •典型:全流量镜像数据,运营商 核心网设备数据 •数据量级相对较小,条数经预处 理(合并,压缩)降低 •关系型数据库存储,分析方法与 表结构强相关 •数据采集点类型多 •专门用途设备日志居多 •典型:单一业务系统日志,安全 设备日志抽样深度分析(恶意样 本提取) 具体业务全量分析 (DNS解析记录) 离线分析>实时分析 全量日志分析 多种类数据关联分析 实时分析>历史分析•数量抽离 •规则细化安全数据基本利用思路与定义 大体量 安全数据 中小体量 安全数据安全业务 大数据•样本特征 •模式训练 •异常挖掘 •匹配场景 •事件关联 •特殊样本 安全数据 =用于安全分析的基础数据与安 全设备产生的日志数据来自于基础大数据,安 全分析人员 可感知、可 理解或安全防护设备可 机读,具备安全管理 辅 助决策业务属性的可用 安全数据安全数据运维工具级应用 分布式搜索 索引器 自动化负 载均衡转 发器•本质是日志集成搜索系统 •对大数据架构日志系统支持乏力 •商业化软件成本高 •封闭式架构扩展性较差 •基于搜索结果进行分析,分析行为后置 •字段提取、合并、统计与建模行为分离 •分析能力取决于分析师个人能力或外部团队支持 企业内部运维级安全数据分析体系受限于——“后置”安全数据运营平台系统级应用 告警驱动 事件驱动 (前、中、后) 场景驱动 (多元化 ) 基于日志数据解析 基于预置判定规则 基于分散数据检索基于设备数据采集 基于数据可视图表 基于预置关联分析 算法 安全数据分析 风险监控与评估分析 安全运营平台 安全信息和事件管理平台 日志审计平台 /工具 设备数据采集与回传工具数据存储与计算平台安 全 协 同 ? 受限于——“预置”MASSIF框架—— MICRO(微观) & MESO(中观) 安全数据核心价值转换 ——数据“活动” 基础大数据基础安全 大数据安全 大数据安全业务 大数据 可操作性具 备 可感知性具 备 可理解性具 备 可交付性具 备 数据管理 关注数据形态组织 关注数据内禀属性 提高数据处理效率 增强数据组织能力转换数据价值形态 分析面向业务交付使 动使 活安全数据 原始来源可感知事件 (Micro)中观( Meso) 模型驱动场景可决策 安全场景 数 据 形 态分析 对象
奇安信 安全大数据中心数据运营部 鞠道霈 从基础大数据到安全业务大数据的演进 2019
文档预览
中文文档
14 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2023-03-04 11:18:09
上传分享
举报
下载
原文档
(1.6 MB)
分享
友情链接
GB-T 43566-2023 中小学人造草面层足球场地.pdf
GB-T 31495.3-2015 信息安全技术 信息安全保障指标体系及评价方法 第3部分:实施指南.pdf
GB-T 22710-2008 低压断路器用电子式控制器.pdf
GB-T 42920-2023 塑料 纤维增强塑料复合材料耐火特性和防火性能的评定.pdf
DB22-T 5040-2020 建设工程见证取样检测标准 吉林省.pdf
DB6501-T 053-2023 智慧水务信息应用系统 乌鲁木齐市.pdf
DB42- 1539-2019 表面涂装(汽车制造业)挥发性有机化合物排放标准 湖北省.pdf
GB-T 24369.3-2017 金纳米棒表征 第3部分:表面电荷密度测量方法.pdf
GB-T 42591-2023 燃气轮机 质量控制规范.pdf
GB-T 2694-2018 输电线路铁塔制造技术条件.pdf
GB-T 4356-2016 不锈钢盘条.pdf
T-ZZB 1562—2020 汽车用直流电机碳刷架.pdf
T-CVMA 41—2020 犬致病性钩端螺旋体荧光PCR检测方法.pdf
YD-T 4042.4-2022 智慧化工园区大数据平台 第4部分:平台运维管理技术要求.pdf
GM-T 0089-2020 简单证书注册协议规范.pdf
T-CNFMA B024—2022 园林机械用18V锂离子电池包的通用接口及通信协议.pdf
GB-T 40856-2021 车载信息交互系统信息安全技术要求及试验方法.pdf
GB-T 18494.1-2014 变流变压器 第1部分:工业用变流变压器.pdf
华为 工业互联网白皮书 工业知识与ICT技术深入融合 2020.pdf
GB-T 26225-2010 信息技术 移动存储 闪存盘通用规范.pdf
1
/
3
14
评价文档
赞助2元 点击下载(1.6 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。