刘志乐 基于大数据技术的网络攻击监测实践.pptxVIP

汇报者：刘志乐;;;近年攻击事件频发;网站安全问题多元化;人工式网站漏洞扫描？ 人工式海量数据统计？ 人工式漫长处理周期？;攻击;; e-Question?? ??_Fulfill Demand;;基于云计算的大数据安全分析;云计算架构;基于云计算的大数据平台;远胜传统 计算上支持更多模型 存储上针对小文件优化 易用性上支持自动监控;;指纹识别;网站漏洞扫描报告;网站管理者报告;网站群安全分析报表;安全通告报告;严重漏洞分布情况;漏洞指数;漏洞整改率;攻击日志收集;攻击日志收集;客户端防护日志收集;风暴中心WAF数据;WEB攻击 检测;邮件APT检测;;聚类：Canopy 、K均值、模糊K均值、层次聚类、EM聚类、谱聚类… 分类：逻辑回归、贝叶斯、支持向量机、神经网络… 关联规则：Apriori、DHP、Partition、FPGrowth 图挖掘：基于贪心、基于图论 流数据：单数据流挖掘、多数据流关联分析 …;数据库分区：将数据库分区存储到不同机器上 计算F_list：计算每个item的support count F_list分组：F_list中的所有记录分组group_list 并行FPGrowth：Mapper处理每个数据库分区中的记录 Reducer进行局部FPGrowth算法 聚合：由局部结果形成全局结果 ;关联分析系统概况;34;关联分析技术创新;攻击分析地图展示;实时攻击监控;整体安全态势;实时篡改告警;图片墙实时监测;服务质量实时监测