启明星辰阐释基于大数据的异常行为分析
2015年中国电机工程学会年会于11月17日至20日在武汉召开。本次年会的主题为“能源革命与电力发展”。会议期间,中国电机工程学会还安排了3场技术论坛和4场专题研讨会,包括在11月19日举行的“电力信息安全技术研讨会暨2015电力行业网络安全攻防技能竞赛”。研讨会由中国电机工程学会电力信息化专委会主办,并由北京启明星辰信息安全技术有限公司提供技术支持。来自国家电网公司、五大发电集团、电力建设集团,安全企业、高校等领域的60余名代表参加论坛并交流,启明星辰副总裁李春燕作为嘉宾出席了此次会议。
研讨会上,来自启明星辰泰合安管产品本部的叶蓬做了《基于大数据的异常行为分析》的专题报告。
叶蓬表示,在当前网络攻防对抗的形势下,电力企业传统的安全防护体系和思路必须进行改变。我们必须认定我们的网络已经遭受入侵,必须从消极防护转变为主动防护、甚至是可适应性防护;要从单纯的防御转向积极对抗,要从独立防御向协同防御体系迈进,安全需要知己,还需要知彼。
当前大数据安全分析已经成为了安全领域的一大热门,随着大数据分析平台的搭建、安全要素数据的采集和安全数据库的构建,未来更多的注意力将转向安全分析本身。面对天量的安全数据,借助大数据安全分析技术到底能够分析出什么以前未分析出的洞见将成为大数据安全分析成败的关键。
针对上述问题,叶蓬指出利用统计模型和机器学习来对用户及实体进行画像、检测异常行为将成为大数据安全分析的一个重要发展方向。
异常行为分析是一种典型的非特征检测技术,能够弥补传统基于特征和规则的检测技术的不足,实现知所未知。
“Gartner将异常行为分析技术映射到用户及实体行为分析(User and Entity Behavior Analysis)市场,并表示该市场目前规模约为5000万美元。Gartner表示该市场目前发展迅猛,十分看好其前景,预测2017年将有2亿美元的市场规模。UEBA正逐步成为SIEM和安管平台技术的重要组成部分。
叶蓬在会上分享了两类异常行为分析的实践方法:基于异常行为模型的分析方法和基于正常行为模型的分析方法。
其中,通过建立正常行为模型来进行异常分析的方法更受关注。在一个相对稳态的网络环境中,描述什么是正常的行为比描述什么是异常的行为更加容易。只要能够刻画出正常行为,就能够反过来判定异常。而建立正常行为模型的关键在于对用户和实体的行为进行“画像”,即建立行为轮廓。这个“画像”的过程与互联网业务下的用户画像有异曲同工之意。
接下来,叶蓬进一步阐释了可以进行“画像”的网络实体,以及如何选取实体的行为刻画指标,并介绍了基于实体画像的异常行为分析过程。同时分享了启明星辰融合了大数据分析技术的异常行为分析引擎的技术架构和应用场景。
最后,叶蓬指出异常行为分析不是安全分析的全部,行为分析仅仅是交互式安全分析的一个环节。在大数据安全分析下,行为分析更多是提供一些线索,接下来还需要安全分析师据此进行威胁狩猎(Threat Hunting)、数据勘探(Data Exploring)。行为分析要与规则分析紧密结合,行为分析要充分利用情境(Context)数据,包括情报、地理位置信息、漏洞、身份信息和业务属性等。
随着安全数据的大数据化,传统安全分析面临诸多挑战。伴随正在兴起的智能安全与情境感知理念,大数据分析已经被视作安全领域关键的解决方案。2014年底,启明星辰发布了国内面向企业级客户的大数据安全分析平台。系统融合先进的流式计算、交互式计算和批式计算技术,采用云计算和分布式文件系统及索引技术,对包括日志、网络流、数据包和威胁情报在内的结构化、半结构化安全要素信息进行采集、存储、分析和展示,使用智能关联、行为分析、情境分析、机器学习等多种数据分析及挖掘技术,构建了全新一代安全分析平台,为客户提供多种安全分析场景,有效满足数字时代安全管理人员对安全分析和管理的需求。
转自:http://www.cbdio.com/BigData/2015-12/21/content_4359037.htm
启明星辰阐释基于大数据的异常行为分析相关推荐
- 基于大数据的中文舆情分析
本文出自我的公众号:程序员江湖. 满满干货,关注就送. 基于大数据的中文舆情分析 助力企业洞察商机 社交媒体发展日益瞩目,在这个社会化媒体时代,用户成为企业最好的品牌推广大使.本文以新浪微博上某大型商 ...
- 基于大数据的网站日志分析系统
本文没有任何代码,只有各个模块工作的大体机制和整体流程.算是一个科普文吧,我也对原理一知半解. 基于大数据的网站日志分析系统 1. 日志数据格式 1.1 访问日志 1.1.1 log_format 1 ...
- 毕业设计 - 题目:基于大数据的用户画像分析系统 数据分析 开题
文章目录 1 前言 2 用户画像分析概述 2.1 用户画像构建的相关技术 2.2 标签体系 2.3 标签优先级 3 实站 - 百货商场用户画像描述与价值分析 3.1 数据格式 3.2 数据预处理 3. ...
- 基于大数据技术对基金分析----By Glorio
回顾2020是基金元年,在疫情期间,医疗.白酒.新能源这些板块的抱团基金赚得盆满钵满,更是有不少基金经理火速出圈,易方达蓝筹.中小盘的张坤更是"饭圈化",与之形成明显对比的诺安成长 ...
- 基于大数据的动漫影视可视化分析系统
温馨提示:文末有 CSDN 平台官方提供的学长 Wechat / QQ 名片 :) 1. 项目简介 本动漫分析系统开发语言为Python,并进行数据清洗,数据处理,并最后利用可视化技术进行动漫数据分析 ...
- 基于大数据的个性化推荐系统(转)
随着互联网时代的发展和大数据时代的到来,人们逐渐从信息匮乏的时代走入了信息过载的时代.为了让用户从海量信息中高效地获取自己所需的信息,推荐系统应运而生. 推荐系统的主要任务就是联系用户和信息,它一方面 ...
- 基于大数据审计的信息安全日志分析法
大数据信息安全日志审计分析方法 1.海量数据采集.大数据采集过程的主要特点和挑战是并发数高,因此采集数据量较大时,分析平台的接收性能也将面临较大挑战.大数据审计平台可采用大数据收集技术对各种类型的数据 ...
- 如何基于大数据及AI平台实现业务系统实时化?
简介: 后疫情时代的新社会模式及经济形态必将催生出新的商业模式,在线业务及相关应用场景的流量呈现井喷式发展,常规的离线系统及离线机器学习平台已无法满足业务发展要求. 作者:高旸(吾与),阿里巴巴高级技 ...
- 【2016年第6期】基于大数据的移动互联网主动运维理论和实践进展
杨慰民 中国移动通信集团福建有限公司,福建 福州 350003 摘要:对于非话音的移动互联网业务,即使网络指标是完好的,仍然存在用户感知不佳的现象.基于大数据技术研究用户感知和网络性能指标的关系 ...
最新文章
- 仅有算法远远不够:AI突破下一站,需要对硬件重新审视
- python在中小学教学中的应用-中小学Python编程语言教学
- 菜鸟requireJS教程---2、基本知识
- Python 网络爬虫笔记10 -- Scrapy 使用入门
- 前端科普系列(2):Node.js 换个角度看世界,
- MSSQL数据库C#操作类(SQLHELPER类的修改版)
- select下拉option跳转页面
- win7系统cocos2dx 3.4 绑定自定义类到Lua
- Centos Linux 开启端口 - 解决Centos发布服务外网访问不了的问题
- 算法导论第三版课后答案-2-25章(部分中文).pdf 免积分下载
- 烽火HG680-KA机顶盒 卡开机界面、救砖、强刷失败、ADB教程及固件分享
- 安装和使用openBMC官网维护的qemu
- 电脑k歌,电脑K歌软件有哪些 5款热门K软件推荐
- 高校女生穿旗袍答辩!网友:导师说论文要是和旗袍一样漂亮就好了
- 2017年Q1中国服务器市场研究报告
- 水星怎么设置网速最快_水星路由器怎么限制别人网速_水星怎么限制wifi网速?-192路由网...
- 读懂 SSD – 什么是顺序读写、随机读写、4K读写、IOPS值?
- centOS8安装vmtools
- 继续改进版臭事百科爬虫20160921
- CSU2104: Extra Judicial Operation-Tarjan边双联通分量缩点两种方法-难受的bug