文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
鞠道霈 奇安信科技集团股份有限公司安全大数据中心数据运营部 从基础大数据 到安全业务大数据的演进目录 1.安全数据来源与利用方法现状 •安全数据来源主要分类与特性 •安全数据的利用思路与应用路线 •MASSIF框架 2.数据价值转换的阶段特性 •基础大数据到安全业务大数据的演进方式 •安全数据各阶段特性与业务价值转换 •安全业务大数据的持续运营实现与应用场景目录安全数据来源 ——基础大数据 大体量数据 中小体量数据•数量级大,数量大(条数多) •非关系型数据库存储,离线数据 挖掘应用较多 •数据采集点类型少 •数据信噪比平衡问题难以解决 •专用安全数据少,流量数据与业 务数据类型居多, C端数据除外 •典型:全流量镜像数据,运营商 核心网设备数据 •数据量级相对较小,条数经预处 理(合并,压缩)降低 •关系型数据库存储,分析方法与 表结构强相关 •数据采集点类型多 •专门用途设备日志居多 •典型:单一业务系统日志,安全 设备日志抽样深度分析(恶意样 本提取) 具体业务全量分析 (DNS解析记录) 离线分析>实时分析 全量日志分析 多种类数据关联分析 实时分析>历史分析•数量抽离 •规则细化安全数据基本利用思路与定义 大体量 安全数据 中小体量 安全数据安全业务 大数据•样本特征 •模式训练 •异常挖掘 •匹配场景 •事件关联 •特殊样本 安全数据 =用于安全分析的基础数据与安 全设备产生的日志数据来自于基础大数据,安 全分析人员 可感知、可 理解或安全防护设备可 机读,具备安全管理 辅 助决策业务属性的可用 安全数据安全数据运维工具级应用 分布式搜索 索引器 自动化负 载均衡转 发器•本质是日志集成搜索系统 •对大数据架构日志系统支持乏力 •商业化软件成本高 •封闭式架构扩展性较差 •基于搜索结果进行分析,分析行为后置 •字段提取、合并、统计与建模行为分离 •分析能力取决于分析师个人能力或外部团队支持 企业内部运维级安全数据分析体系受限于——“后置”安全数据运营平台系统级应用 告警驱动 事件驱动 (前、中、后) 场景驱动 (多元化 ) 基于日志数据解析 基于预置判定规则 基于分散数据检索基于设备数据采集 基于数据可视图表 基于预置关联分析 算法 安全数据分析 风险监控与评估分析 安全运营平台 安全信息和事件管理平台 日志审计平台 /工具 设备数据采集与回传工具数据存储与计算平台安 全 协 同 ? 受限于——“预置”MASSIF框架—— MICRO(微观) & MESO(中观) 安全数据核心价值转换 ——数据“活动” 基础大数据基础安全 大数据安全 大数据安全业务 大数据 可操作性具 备 可感知性具 备 可理解性具 备 可交付性具 备 数据管理 关注数据形态组织 关注数据内禀属性 提高数据处理效率 增强数据组织能力转换数据价值形态 分析面向业务交付使 动使 活安全数据 原始来源可感知事件 (Micro)中观( Meso) 模型驱动场景可决策 安全场景 数 据 形 态分析 对象
奇安信 安全大数据中心数据运营部 鞠道霈 从基础大数据到安全业务大数据的演进 2019
文档预览
中文文档
14 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2023-03-04 11:18:09
上传分享
举报
下载
原文档
(1.6 MB)
分享
友情链接
GB-T 479-2016 烟煤胶质层指数测定方法.pdf
T-CPUMT 006—2022 工业数据安全事件应急预案编制指南.pdf
GB-T 42716-2023 电化学储能电站建模导则.pdf
GB-T 43201.5-2023 工业自动化系统与集成 生产系统工程的标准化程序 第5部分:制造变更管理.pdf
T-IMCPNT 001—2024 中国马奶之乡特色产业示范旗建设与管理指南.pdf
SN-T 3733-2013 集装袋 循环顶吊试验方法.pdf
ISO IEC 38500 2024 Information technology — Governance of IT for the organizatio.pdf
SY-T 5974-2020 钻井井场设备作业安全技术规程.pdf
DB14-T 1502-2017 富硒谷子栽培技术规程 山西省.pdf
isc 西南分会 梅瑞 大模型驱动安全探索.pdf
NY-T 1875-2020 联合收获机报废技术条件.pdf
T-CSAE 102—2019 电动汽车充电桩安装服务规范.pdf
GB-T 14603-2009 电子工业用气体 三氟化硼.pdf
金融分布式数字身份技术研究报告.pdf
GB/T 33850-2017 信息技术服务 质量评价指标体系.pdf
GB-T 31257-2014 蹦极通用技术条件.pdf
GB-T 40665.4-2021 中医四诊操作规范 第4部分:切诊.pdf
DB64-T 1962—2023 机关事务信息化系统建设规范 宁夏回族自治区.pdf
DB50-T 1275.1-2022 生猪智慧养殖数字化应用与管理 第1部分:总则 重庆市.pdf
T-STMA 008—2022 党政信息网络空间安全运维管理体系标准.pdf
1
/
3
14
评价文档
赞助2元 点击下载(1.6 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。