《web安全大数据》秦波.pdf

web安全大数据 秦波@知道创宇2014.1 传统安全？ 攻击源 点式（Point Prevention）防护 面向“威胁”解决的视角方案 依赖于厂商的“人品”和运营人员的“勤 快” 不贴合业务，提供具有普遍适用性方案 无法防护巨型DDOS 业务系统 1 业务系统2 业务系统3 攻击者是谁？ 要看多少个安全设备的报告？ 什么时候发生的？ 攻击源 怎么攻击的？ 我有多少个具有此漏洞的站点？ 业务系统 1 业务系统2 业务系统3 Web站点分布在哪些地域？ 日志分析了吗？ 漏洞还残留吗？ 是否还安装了木马？ 这实际是个综合性提问 how。。。 日志、 告警、 事件 边界早已模糊，so，必须跳出传 统“小”视角，从更广阔的视野 里寻找更深层次的原因，找出潜 在的可循规律 社交关系业务逻辑 融合了被分割的一个个网络，覆 盖全球的多个维度数据源 资深专家一直在一线运维 在攻击者动手前摁住他！ 用于收集、存储、分析和查询互联网安全数据。 并分析它们的影响范围和未来趋势 采集 指纹、漏洞、攻击行为、恶意链接 处理 hadoop/hive/mapreduce 大数据 挖掘 分类/聚类/关联/预测/离群点 展示 微博/微信/QQ/ 邮件/搜索引擎/短信/报告 数据背后的真相 攻击手段十 几种 单日被黑站点高达 5,581 个 漏洞类型 几种 全国超过 17% 的站点存在明显的高危漏洞 接近 10% 的网站引用了第三方组件 超过 3.3% 的网站所安装的组件是在无补丁状态下使用 每天全网针对Web站点的攻击超过 3 亿 次 攻击来源百 余个 我们的大数据定义 通过多维度（攻击角度、资产 角度、服务端浏览器的角度） 获取囊括全球的安全数据综合 从哪里来 分