备案控制台
探索云世界
开发者社区 阿里云MVP 文章 正文

基于大数据与威胁情报的防御体系技术研究

2021-10-08 398
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 在信息网络环境中,网络风险给使用者带来的较大的困扰。基于大数据和威胁情报,对风险因素予以描述和分析,能够更好地保证网络信息流转的安全有效性。通过威胁情报来完成防御系统构建,在大数据技术支持下,将安全防御做到及时、全面,是大数据时代必然的要求。

信息时代是社会发展的重要标志,当信息网络中存在不安全因素时,要积极利用技术手段予以防御,将风险控制在一定范围之内,保障信息网络环境的良性运行。基于威胁情报的应用广泛、跟踪紧密以及提供决策等特征,强化防御体系的实践效果。

一、威胁情报的基本概述

(一)定义

威胁情报是基于信息技术领域发展出现的一种安全风险情况,在威胁情报中包括了对不安全因素性质的描述和指引等内容。威胁情报属于一种信息识别报告,威胁报告关系到信息安全防御体系的应用,基于威胁情报的可靠分析,可以为信息网络用户提供重要的安全防御支持,对威胁报告的应对速度和效果,都会直接影响到信息体系的整体安全防御水平。威胁情报作为对信息风险的一种描述,内容必须全面准确和及时,这样才具有信息安全价值。威胁情报的宗旨就是让信息网络用户能够更好地受到保护,并基于威胁情报来采具体的应对措施[1]。随着大数据时代的到来,威胁情报基于大数据支持能够完成威胁和防御两个层面的描述任务,这对于信息数据用户而言具有强有力的安全支撑。威胁描述中要对风险数据的来源、数量、类型等予以判断,防御描述中要对风险数据的控制、隔离等路径进行指导。

(二)特点

1.应用广泛特点

威胁情报技术能够适用于大多数的网络信息环境,可以完成较多的防御功能,如风险检测、病毒隔离、漏洞弥补等。在防御体系构建过程中,威胁情报可以参与到各个数据交互环节,同时能够将数据交互过程进行整体监控,从而确保防御系统响应的及时性。

2.跟踪紧密特点

威胁情报能够具体描述风险因素,一个非常关键的点就是对这些风险因素进行紧密跟踪。由于威胁情报的这种跟踪特点,可以结合防御系统来确定风险来源的IP地址以及实时动态等,使网络用户能够全面有效地掌握信息环境的情况。

3.提供决策特点

威胁情报在提供防御决策方面具有极大的应用优势,基于对网络信息环境的数据采集和分析,可以识别和判断风险类型,并基于大数据支持从数据库当中完成决策构建,使系统防御体系具备更加智能和全面的应对能力。

二、利用大数据分析威胁情报的技术

(一)数据关联技术

在威胁情报技术的应用过程中,要加强数据关联技术的结合。通过数据关联技术,可以将威胁情报描述的不同数据点之间建立关系,从而使威胁因素的特点和趋势能够被更好地获悉[2]。由于防御体系会覆盖不同的硬件设备,不同的硬件设备中,数据存储和记录等方式也存在差异,基于数据关联技术,能够将不同硬件设备进行数据风险描述上的统一,这对于提高威胁情报描述准确性和高效性具有积极的价值。

(二)交叉关联技术

威胁情报防御体系构建时,对于不同的安全风险要素要进行交叉分析,从而能够提炼出风险的特征。交叉关联技术基于大数据技术角度,对于风险要素之间的共通性予以总结,从而能够在完成风险防御时,采用一种普遍有效的方式去应对恶意攻击或者安全漏洞情况[3]。交叉关联技术使得安全事件的描述不再独立于一个方面,可以通过交叉关联将系统运行的所有环节加以关联,从而使风险因素难以隐藏于大量的数据中,提高防御体系对风险数据的定位和捕捉。

(三)统计关联技术

统计关联技术在安全防御中,可以强化威胁情报对风险因素的检测和判断。统计关联技术实施中,通过大数据调取和汇集各类数据内容,通过将所有数据纳入到一个统计层面予以分析,可以更好地发现风险因素的规律。

(四)时序关联技术

威胁情报防御体系中,数据具有时序性特点,利用时序关联技术能够在风险分析时,使大量的数据保持在一个序列中,这对于提高防御阶段控制具有重要作用[4]。安全防御按照时序可以分为事前、事中和事后阶段,时序关联让各个防御阶段可以有机整合在一起,从而保证防御规则能够被更好地落实在每个信息环节。

三、基于威胁情报的防御模型构建

威胁情报防御体系模型构建中,要做好模型动态分析。防御模型应当基于大数据技术和威胁情报技术,建立防御响应机制。防御响应机制能够调动信息网络系统的各个功能,当防御模型识别到风险因素后,会在系统功能模块之间建立一个统一的处理方案,实现功能协同运作状态,从而保证对风险因素的防御全面有效,避免风险漏洞的存在。威胁情报防御体系中,要调动起所有的安全防御功能,如防火墙系统、杀毒软件等,并通过技术关联来强化安全实践能力。在信息网络环境中,保护安全数据不受干扰,阻截非法访问或者恶意攻击行为。在防御模型中发挥数据扫描作用,实时动态扫描可以在风险描述中形成连续的记录,对调整防御策略提供依据[5]。对于非法访问与恶意攻击的防御,还要作出有效的预警。基于威胁情报体系,对存在侵害性威胁的程序内容进行预警,提示系统各个功能进入防御状态,可以降低风险对信息网络环境的干扰和影响。在威胁防御模型中,还要建立事后弥补措施,如将被删改的数据文件进行快速准确的恢复,对丢失的数据文件进行找回等,尽最大可能降低安全事件造成的损失。

四、结束语

随着信息网络技术的发展,带给人们便捷的同时,安全问题也集中凸显。通过利用大数据与威胁情报技术构建防御体系能够较好地应对各种风险侵害,保证信息网络用户的数据应用安全。


 

文章标签:
云原生大数据计算服务 MaxCompute
数据采集
监控
网络安全
安全
数据库
存储
大数据
关键词:
云原生大数据计算服务 MaxCompute技术
云原生大数据计算服务 MaxCompute研究
云原生大数据计算服务 MaxCompute威胁情报
相关实践学习
简单用户画像分析
本场景主要介绍基于海量日志数据进行简单用户画像分析为背景,如何通过使用DataWorks完成数据采集 、加工数据、配置数据质量监控和数据可视化展现等任务。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
饮尽楚江秋
目录
相关文章
游客nmbcre4jd7shs
|
1月前
|
Cloud Native 数据处理 云计算
探索云原生技术在大数据分析中的应用
随着云计算技术的不断发展,云原生架构作为一种全新的软件开发和部署模式,正逐渐引起企业的广泛关注。本文将探讨云原生技术在大数据分析领域的应用,介绍其优势与挑战,并探讨如何利用云原生技术提升大数据分析的效率和可靠性。
游客nmbcre4jd7shs
31 8
金牛座Tina15579030501
|
3月前
|
数据采集 传感器 人工智能
大数据关键技术之电商API接口接入数据采集发展趋势
本文从数据采集场景、数据采集系统、数据采集技术方面阐述数据采集的发展趋势。 01 数据采集场景的发展趋势 作为大数据和人工智能工程的源头,数据采集的场景伴随着应用场景的发展而变化,以下是数据采集场景的发展趋势。
金牛座Tina15579030501
70 1
无糖可乐嘟嘟
|
3月前
|
数据采集 搜索推荐 大数据
大数据技术在电商平台中的应用
电商平台是当今社会最为普及的购物方式之一,而大数据技术则成为了众多企业的强有力竞争力。本文将介绍大数据技术在电商平台中的应用,包括数据采集、预测分析、用户画像等方面,并探讨其对电商平台的价值和意义。
无糖可乐嘟嘟
108 0
游客moiomvrp3vyac2
|
3月前
|
机器学习/深度学习 数据采集 算法
大数据分析技术与方法探究
在当今信息化时代,数据量的增长速度远快于人类的处理能力。因此,如何高效地利用大数据,成为了企业和机构关注的焦点。本文将从大数据分析的技术和方法两个方面进行探究,为各行业提供更好的数据应用方向。
游客moiomvrp3vyac2
28 1
shuj
|
3月前
|
机器学习/深度学习 人工智能 自然语言处理
大数据分析的技术和方法:从深度学习到机器学习
大数据时代的到来,让数据分析成为了企业和组织中不可或缺的一环。如何高效地处理庞大的数据集并且从中发现潜在的价值是每个数据分析师都需要掌握的技能。本文将介绍大数据分析的技术和方法,包括深度学习、机器学习、数据挖掘等方面的应用,以及如何通过这些技术和方法来解决实际问题。
shuj
53 2
桃李春风一杯酒
|
14天前
|
分布式计算 Hadoop 大数据
大数据技术与Python:结合Spark和Hadoop进行分布式计算
【4月更文挑战第12天】本文介绍了大数据技术及其4V特性,阐述了Hadoop和Spark在大数据处理中的作用。Hadoop提供分布式文件系统和MapReduce,Spark则为内存计算提供快速处理能力。通过Python结合Spark和Hadoop,可在分布式环境中进行数据处理和分析。文章详细讲解了如何配置Python环境、安装Spark和Hadoop,以及使用Python编写和提交代码到集群进行计算。掌握这些技能有助于应对大数据挑战。
桃李春风一杯酒
36 1
技术混子
|
3月前
|
机器学习/深度学习 存储 人工智能
大数据处理与分析技术:未来的基石
在信息化时代,数据已成为企业发展和决策的基础。而随着数据量的不断增长,传统的数据处理方法已经无法满足现代企业的需求。因此,大数据处理与分析技术的出现成为了新时代的必需品。本文将介绍大数据处理与分析技术的概念,意义、应用场景以及未来发展趋势。
技术混子
50 3
叫个什么名字
|
23天前
|
NoSQL 大数据 数据挖掘
现代数据库技术与大数据应用
随着信息时代的到来,数据量呈指数级增长,对数据库技术提出了前所未有的挑战。本文将介绍现代数据库技术在处理大数据应用中的重要性,并探讨了一些流行的数据库解决方案及其在实际应用中的优势。
叫个什么名字
18 0
叫个什么名字
|
28天前
|
机器学习/深度学习 人工智能 数据可视化
基于Python的数据可视化技术在大数据分析中的应用
传统的大数据分析往往注重数据处理和计算,然而数据可视化作为一种重要的技术手段,在大数据分析中扮演着至关重要的角色。本文将介绍如何利用Python语言中丰富的数据可视化工具,结合大数据分析,实现更直观、高效的数据展示与分析。
叫个什么名字
33 1
游客762btuqu5wybw666
|
1月前
|
存储 NoSQL 大数据
新型数据库技术在大数据分析中的应用与优势探究
随着大数据时代的到来,传统数据库技术已经无法满足海量数据处理的需求。本文将探讨新型数据库技术在大数据分析中的应用情况及其所带来的优势,为读者解析数据库领域的最新发展趋势。
游客762btuqu5wybw666
33 5

阿里云MVP

热门文章

最新文章

  • 1
    阿里云 MaxCompute MaxFrame 开启免费邀测,统一 Python 开发生态
  • 2
    数据之势丨从“看数”到“用数”,百年制造企业用大数据实现“降本增效”
  • 3
    利用Hive与Hadoop构建大数据仓库:从零到一
  • 4
    Azure Databricks实战:在云上轻松进行大数据分析与AI开发
  • 5
    大模型开发:你如何使用大数据进行模型训练?
  • 6
    【Flume】Flume在大数据分析领域的应用
  • 7
    大数据处理架构Hadoop
  • 8
    基于Python的数据可视化技术在大数据分析中的应用
  • 9
    大数据定义详解
  • 10
    大数据项目管理:从需求分析到成果交付的全流程指南
  • 1
    数据仓库(13)大数据数仓经典最值得阅读书籍推荐
    245
  • 2
    大数据计算MaxCompute等长时间没有查出来结果的原因可能有以下几点:
    20
  • 3
    DataWorks常见问题之dataworks100g大小的csv文件上传到odps失败如何解决
    45
  • 4
    DataWorks报错问题之dataworks同步rds数据到maxcompute时报错如何解决
    25
  • 5
    漫谈大数据时代的个人信息安全(四)——“位所欲为”
    12
  • 6
    漫谈大数据时代的个人信息安全(三)——“点赞之交”
    23
  • 7
    漫谈大数据时代的个人信息安全(二)——“逢脸造戏”
    22
  • 8
    漫谈大数据时代的个人信息安全(一)——“按图索骥”
    19
  • 9
    DataWorks报错问题之DataWorks报错odps-0433121: User is not added in the list - Only users in the operator account white list have permission to do that如何解决
    20
  • 10
    DataWorks常见问题之dataworks弹外申请odps相关权限失败如何解决
    31

    • 相关课程

    更多
  • 2020版大数据实战项目之DMP广告系统(第二阶段)
  • 2020版大数据实战项目之DMP广告系统(第三阶段)
  • 2020版大数据实战项目之DMP广告系统(第四阶段)
  • 2020版大数据实战项目之DMP广告系统(第五阶段)
  • 2020版大数据实战项目之DMP广告系统(第六阶段)
  • 2020版大数据实战项目之DMP广告系统(第七阶段)

    • 相关电子书

    更多
  • 大数据AI一体化的解读
  • 极氪大数据 Serverless 应用实践
  • 大数据&AI实战派 第2期

    • 相关实验场景

    更多
  • 数据库实验室挑战任务-初级任务
  • 虎虎生威,挑战云上魔方
  • 通过FastMR自动拉起大数据集群并运行TPCDS任务
  • 助力游戏运营数据分析
  • 基于MaxCompute的热门话题分析
  • 10分钟体验IoT数据可信上链
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)