国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　第六屆中國(guó)云計(jì)算大會(huì)進(jìn)入最后一天，云計(jì)算安全論壇座無(wú)虛席，會(huì)上，360技術(shù)副總裁譚曉生向與會(huì)者分享了如何使用大數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)攻擊的檢測(cè)和防范。

　　譚曉生表示，以前針對(duì)政府企業(yè)行業(yè)的攻擊主要依賴0day、弱口令，沒(méi)有明確的目標(biāo)攻擊，影響范圍也比較小;而現(xiàn)在，黑客攻擊目標(biāo)明確，不但具有很強(qiáng)針對(duì)性和制導(dǎo)性，而且隱蔽性也更強(qiáng)，一旦成功入侵成功，就會(huì)取得巨大經(jīng)濟(jì)收益，給政府和企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。

　　圖：360譚曉生在云計(jì)算大會(huì)上分享使用大數(shù)據(jù)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)

　　如何找出內(nèi)網(wǎng)系統(tǒng)存在的漏洞？如何發(fā)現(xiàn)漏洞被惡意利用？如何判定系統(tǒng)遭到入侵？如何發(fā)現(xiàn)網(wǎng)內(nèi)的攻擊？這是擺在企業(yè)安全人員面前的一系列難題。

　　譚曉生表示，通過(guò)內(nèi)網(wǎng)的WEB的日常請(qǐng)求，內(nèi)部服務(wù)器的日常鏈接、SQL數(shù)據(jù)庫(kù)的日常查詢、主機(jī)的程序訪問(wèn)等一些列大數(shù)據(jù)信息，從而能夠勾勒出針對(duì)企業(yè)的攻擊特征全貌，并為IT管理人員提供針對(duì)性解決方案。此外，通過(guò)大數(shù)據(jù)分析，企業(yè)管理者還可以分析出網(wǎng)絡(luò)內(nèi)已經(jīng)發(fā)生、即將發(fā)生的惡意攻擊，并可追溯到攻擊源頭，幫助管理者及時(shí)修復(fù)安全短板，進(jìn)一步做好安全防護(hù)。

　　據(jù)了解，360已經(jīng)推出第一款基于大數(shù)據(jù)分析的網(wǎng)絡(luò)攻擊檢測(cè)設(shè)備——360天眼。

　　現(xiàn)今的防御已經(jīng)不是針對(duì)過(guò)去的釣魚(yú)、掛馬，防御重點(diǎn)已經(jīng)演變?yōu)榫_的APT攻擊，防御應(yīng)該基于四個(gè)假設(shè)：系統(tǒng)有未發(fā)現(xiàn)的漏洞，系統(tǒng)有已發(fā)現(xiàn)的漏洞未修補(bǔ)，系統(tǒng)已經(jīng)被滲透，員工不可靠。引入一些可視化的方法也會(huì)對(duì)基于大數(shù)據(jù)的安全分析產(chǎn)生很大幫助。譚曉生表示介紹，360的大數(shù)據(jù)分析平臺(tái)采用了Hadoop和Storm，存儲(chǔ)&計(jì)算服務(wù)器規(guī)模超過(guò)15000臺(tái)，總存儲(chǔ)數(shù)據(jù)量200PB，每天新增1PB，每天計(jì)算任務(wù)20000個(gè)，每天計(jì)算處理數(shù)據(jù)3.5PB。

　　360天將終端、WEB、網(wǎng)絡(luò)信息等系統(tǒng)中的通信進(jìn)行整合分析，并接入360大數(shù)據(jù)安全引擎，從而形成本地系統(tǒng)和云端網(wǎng)絡(luò)多重認(rèn)證體系。它能及時(shí)發(fā)現(xiàn)未知病毒代碼、未知威脅、0day漏洞等惡意攻擊，快速甄別內(nèi)部不安全因素，讓各種隱蔽威脅無(wú)所遁形。