原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
鹰眼大数据安全管控平台技术实现解析
鹰眼大数据安全管控平台技术实现解析
【 摘 要 】 计算机和互联网技术正在改变人们的生活方式,同时而来的是信息安全问题。为了防御外部攻击,保障日常应用系统可靠运行,需要投入大量资金用于防火墙、交换机等网络安全产品和数据库、服务器等基础设施建设,这些系统日常运行中以日志形式记录大量的信息,是信息技术人员日常监控、维护的重要依据。随着大数据技术的成熟,我们利用数据挖掘、关联分析、模式识别等技术实现从基础设施日常运行产生的海量日志数据中及时发现潜在的安全威胁,并形成实时的、自动化的阻截能力,将成为安全防御体系的发展方向。
【 关键词 】 网络安全;海量日志;安全威胁;安全防御;数据挖掘;关联分析
Technical Analysis of “Eagle Eye” Big Data Security Management Platform
Li Li-hong
(Information Security Management Dept,China Pacific Insurance (Group) Co.Ltd. Shanghai 200233)
【 Abstract 】 Computer and Internet technology are changing the activities of human society, and also bring information security issues. In order to defend against network attacks and maintain business systems stable, it is necessary to invest a lot of money in network security products such as firewalls and IPS, infrastructure system such as databases and servers. In day-to-day operation, these systems create a large amount of logs which are the important information to monitor and maintain by technical personnel. With the maturity of big data technology, we use data mining, threat intelligence, reputation feeds, pattern recognition etc to identify, understand, respond to security threats. Based on the Eagle Eye, we built a real-time situational awareness, actionable intelligence to block attack automatically which is the main direction of our security construction.
【 Keywords 】 network security;massive log;security threat; security defense;data mining;threat intelligence
1 引言
?S着移动、云计算、大数据、互联网和移动终端的广泛运用,传统保险业快速向互联网转型,保险产品营销和服务实现移动化、自助化不断加速,各种APP如雨后春笋,层出不穷。互联网+保险,以技术作为最主要驱动因素催生了传统保险业营运和商业模式的变革。据不完全统计,全国通过互联网渠道销售的保险收入逐年翻倍增长。
2 互联网+保险面临的安全问题
新技术应用给保险行业的发展带来了新的机遇,但同时,由于互联网先天存在的虚拟特征,给企业带来许多信息安全问题和挑战。
一是各保险公司为提升客户体验,向用户提供手机、PAD、互联网等多种接入方式、多渠道支付方式,金融支付类病毒利用系统漏洞盗取用户账户信息事件频发。
二是大数据日益显著的商业价值导致信息泄漏更严重。
三是全球化的商业竞争导致黑客攻击更严重和频密,金融平台的特殊属性,更容易成为各类恶意攻击的首选目标。
四是商业化、工具化的黑客工具唾手可得,原来复杂的需要专业技能和设施的攻击往往很方便可以从网上下载或购买。
五是内部人员的权限控制不当造成的信息泄露、篡改、丢失也是潜在的威胁。正如一把双刃剑,移动互联网技术既给保险业带来
文档评论(0)