亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

毛文波：謝謝胡總分享騰訊的一些經(jīng)驗。在這個時代，我們是一個無線連著的時代，每個人都在討論大數(shù)據(jù)，大數(shù)據(jù)一定和安全有關系，我們聽聽安恒安全服務部總監(jiān)劉志樂給我們分享一下他搞大數(shù)據(jù)安全的經(jīng)驗。

劉志樂：謝謝。各位嘉賓下午好，下面我跟大家分享一下大數(shù)據(jù)時代網(wǎng)絡安全防范技術發(fā)展趨勢，題目有點兒大。

我來自于杭州安恒安全服務部，今天講三個，什么是大數(shù)據(jù)，后面講一下大數(shù)據(jù)時代的一些攻擊手段，最后怎么用大數(shù)據(jù)我們在網(wǎng)絡安全中起到一個防范的應用。任何一項新技術出來的時候都是有雙面性的，它既可能給過去傳統(tǒng)的一些攻擊手段帶來一些新的發(fā)展，同時他也會給一些防護手段，也會帶來更好的應用。就像菜刀掌握在壞人手上就是兇器，掌握在好人手上他就拿回去切菜。

什么是大數(shù)據(jù)大家都知道，隨著我們現(xiàn)在互聯(lián)網(wǎng)越來越發(fā)達，數(shù)據(jù)也越來越大，我們過去對一些數(shù)據(jù)的處理方式已經(jīng)不能適應現(xiàn)在時代的需求，這兩年大數(shù)據(jù)提的也比較熱。

大數(shù)據(jù)從國外一些知名的，比如Gartner的研究也發(fā)現(xiàn)它未來要給行業(yè)造成三大驅(qū)動之一。

這張圖我想表達的它未來可以為我們做的一些事情，對我們的決策進行一個輔助，可以推薦系統(tǒng)，也能智能交通，包括風險的預警。大數(shù)據(jù)的關鍵技術，分析技術已經(jīng)被廣泛的使用，包括互聯(lián)網(wǎng)的大型企業(yè)，騰訊也好，阿利耶好都做了很多工作。大數(shù)據(jù)平臺自身的技術，大數(shù)據(jù)安全隱私的保護技術，它的存儲，還有它的解決方案。

第二主要講一下大數(shù)據(jù)時代的攻擊手段，今天時間有限講的會快一點兒，大數(shù)據(jù)鼠黛傳統(tǒng)的安全問題是不是隨著大數(shù)據(jù)時代來了就沒有了呢？傳統(tǒng)的時代里安全問題在大數(shù)據(jù)時代依然還是存在的，但是大數(shù)據(jù)也產(chǎn)生了新的安全問題，比如它的可控性的安全攻擊，數(shù)據(jù)隔離的攻擊，以及服務器資源的攻擊，這是大數(shù)據(jù)時代新的安全問題。

什么是可控性的安全攻擊呢？大數(shù)據(jù)系統(tǒng)系統(tǒng)將數(shù)據(jù)存儲于云中，用戶失去了對數(shù)據(jù)的絕對管理權。同時，云端存儲了大量數(shù)據(jù)，這些數(shù)據(jù)存在被非法訪問和泄漏的隱患。今天中午我跟業(yè)內(nèi)的專家方興一起吃飯的時候也提到這個問題。未來大數(shù)據(jù)對每個人來講，今天只是知道我的電話、姓名，但是另外一個地方泄漏了它可能有我每天從單位到家庭的整個軌跡，通過這些數(shù)據(jù)，最終可能就能把你這個人所有的社會關系，你整個的一些家庭，全部通過大數(shù)據(jù)定位。

數(shù)據(jù)隔離的攻擊，大家的數(shù)據(jù)放在一起，我過去要對一個系統(tǒng)進行攻擊，想拿到它的數(shù)據(jù)可能只需要單點突破，他技術做的很好可能放在平臺一個云里，這個時候我也到一個云供應商里，也租一個窺見，從內(nèi)部對他進行滲透攻擊。服務器資源的攻擊，這都是在大數(shù)據(jù)時代產(chǎn)生的新的安全問題。

接下來我們看看我們利用大數(shù)據(jù)可以怎么做一些攻擊的事件，過去黑客很早喜歡用暴力破解來進行密碼的暴力破解，但是大數(shù)據(jù)之前做一些蓖麻破解可能在我有生之年破一個密碼都不可能實現(xiàn)，隨著大數(shù)據(jù)的來臨，這個已經(jīng)成為可能的現(xiàn)實。這個并不是我們團隊做的，是我用別人的例子，它利用阿里的一個云梯，Hadoop集群進行的一個分步式暴力破解實驗，通過Hadoop架構首先進行字典文件處理，建立數(shù)據(jù)表，上傳到Hadoop的集群，接著用Hive job自定義函數(shù)，結束破解成功已經(jīng)發(fā)送郵件，現(xiàn)在的郵件一般都跟我們的手機綁定，他第一時間破解完了就能收到微信就能知道。

他使用云梯做暴力破解，整個工作只需花費1小時25分鐘。如果這個破解放在非大數(shù)據(jù)環(huán)境下，用現(xiàn)在的資源可能做一年，這個我沒有做過統(tǒng)計，可能會是這樣。但是在Hadoop只花了一小時25分鐘就破解掉了。

在大數(shù)據(jù)時代，還有一種攻擊的手段，這是另外一個互聯(lián)網(wǎng)安全企業(yè)，ZoomEye，國外也有類似的搜索引擎，可能我們過去漏洞出來以后，黑客要做攻擊，他需要花費很多的時間搜索互聯(lián)網(wǎng)上用這個系統(tǒng)的是多少家，他最終可能隨著別人的抖動修補了，他攻擊的效果并不能達到最佳效果，但是有了這樣的網(wǎng)絡空間總搜索引擎，他在里面一輸，幾秒就把所有的互聯(lián)網(wǎng)上用（）系統(tǒng)的全部搜索出來，這個時候你這個小工具只要寫個腳本，一晚上就收獲了十萬或者幾十圓肉雞的群體，減少了黑客攻擊的成本，但是增加了黑客對于攻擊的效果。

同時Hadoop自身也存在安全的漏洞，本身會被胡克作為攻擊，比如Hadoop默認的缺陷可能會被用來攻擊Hadoop，CVE上已經(jīng)收錄了Hadoop總漏洞，還有遠程的命令執(zhí)行。

最后再跟大家分享一下前面市的是Hadoop或者大數(shù)據(jù)能干什么攻擊手段，最后分享一下大數(shù)據(jù)在目前的環(huán)境下，防范中我們能做哪些應用？

首先，在安全的日志審計可以做很重要的作用，我們公司也做了一些研究和應用。另外，前面上一個分會場的時候，很多嘉賓也講到APT攻擊，我想講的就是未來大數(shù)據(jù)可以在Hadoop攻擊的防范里做很大的應用。

看一下安全審計的應用，我們在系統(tǒng)架構上下面是云計算的環(huán)境，多點多元的業(yè)務關聯(lián)的數(shù)據(jù)的分析，上面是海量數(shù)據(jù)的挖掘，這是架構，這是我們跟中國電信合作搞的基于大數(shù)據(jù)的安全的審計，這是事件分析。

它持續(xù)預測支持的算法支持雙指數(shù)平滑擬合算法，單指數(shù)平滑擬合算法，Box-Jenkins時間序列的分析方法，還有線性回歸的算法，還有移動的平均算法，包括自回顧組合的平均算法。

這是大數(shù)據(jù)挖掘的一個陽例，我們通過這些海量的數(shù)據(jù)通過關聯(lián)分析，挖出Windows溢出，誘蟲攻擊等，包括文件下載，拒絕廢物。

從海量的數(shù)據(jù)中，無訓練集的情況下，挖掘出事件之間的聯(lián)系，通過伴生關系的挖掘，這些基礎上改進的算法，采用流式計算方式采集海量的數(shù)據(jù)。

最后，我們用大數(shù)據(jù)防范APT，未來的APT肯定無論同企業(yè)、國家，肯定要互相的合作，但是這種APT形式下，我們肯定要用新的大數(shù)據(jù)分析攻擊的行為特征，他用戶的行為可能存在的一些安全隱患，通過傳感器獲得數(shù)據(jù)，更智能的通過Map Reduce的算法進行精確的分析，最后是大規(guī)模分布式的系統(tǒng)幫助這種分析的數(shù)據(jù)，一個是分析更多的數(shù)據(jù)，第二分析出更準確的數(shù)據(jù)。

我的演講就到這邊，謝謝大家。

毛文波：謝謝劉總給我們分析了大數(shù)據(jù)的精彩演講，大數(shù)據(jù)還沒有完，RSA資深顧問華丹先生還將給我們進一步介紹。