AI 助理
备案控制台
开发者社区 阿里云MVP 文章 正文

基于大数据与威胁情报的防御体系技术研究

2021-10-08 499
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
简介: 在信息网络环境中,网络风险给使用者带来的较大的困扰。基于大数据和威胁情报,对风险因素予以描述和分析,能够更好地保证网络信息流转的安全有效性。通过威胁情报来完成防御系统构建,在大数据技术支持下,将安全防御做到及时、全面,是大数据时代必然的要求。

信息时代是社会发展的重要标志,当信息网络中存在不安全因素时,要积极利用技术手段予以防御,将风险控制在一定范围之内,保障信息网络环境的良性运行。基于威胁情报的应用广泛、跟踪紧密以及提供决策等特征,强化防御体系的实践效果。

一、威胁情报的基本概述

(一)定义

威胁情报是基于信息技术领域发展出现的一种安全风险情况,在威胁情报中包括了对不安全因素性质的描述和指引等内容。威胁情报属于一种信息识别报告,威胁报告关系到信息安全防御体系的应用,基于威胁情报的可靠分析,可以为信息网络用户提供重要的安全防御支持,对威胁报告的应对速度和效果,都会直接影响到信息体系的整体安全防御水平。威胁情报作为对信息风险的一种描述,内容必须全面准确和及时,这样才具有信息安全价值。威胁情报的宗旨就是让信息网络用户能够更好地受到保护,并基于威胁情报来采具体的应对措施[1]。随着大数据时代的到来,威胁情报基于大数据支持能够完成威胁和防御两个层面的描述任务,这对于信息数据用户而言具有强有力的安全支撑。威胁描述中要对风险数据的来源、数量、类型等予以判断,防御描述中要对风险数据的控制、隔离等路径进行指导。

(二)特点

1.应用广泛特点

威胁情报技术能够适用于大多数的网络信息环境,可以完成较多的防御功能,如风险检测、病毒隔离、漏洞弥补等。在防御体系构建过程中,威胁情报可以参与到各个数据交互环节,同时能够将数据交互过程进行整体监控,从而确保防御系统响应的及时性。

2.跟踪紧密特点

威胁情报能够具体描述风险因素,一个非常关键的点就是对这些风险因素进行紧密跟踪。由于威胁情报的这种跟踪特点,可以结合防御系统来确定风险来源的IP地址以及实时动态等,使网络用户能够全面有效地掌握信息环境的情况。

3.提供决策特点

威胁情报在提供防御决策方面具有极大的应用优势,基于对网络信息环境的数据采集和分析,可以识别和判断风险类型,并基于大数据支持从数据库当中完成决策构建,使系统防御体系具备更加智能和全面的应对能力。

二、利用大数据分析威胁情报的技术

(一)数据关联技术

在威胁情报技术的应用过程中,要加强数据关联技术的结合。通过数据关联技术,可以将威胁情报描述的不同数据点之间建立关系,从而使威胁因素的特点和趋势能够被更好地获悉[2]。由于防御体系会覆盖不同的硬件设备,不同的硬件设备中,数据存储和记录等方式也存在差异,基于数据关联技术,能够将不同硬件设备进行数据风险描述上的统一,这对于提高威胁情报描述准确性和高效性具有积极的价值。

(二)交叉关联技术

威胁情报防御体系构建时,对于不同的安全风险要素要进行交叉分析,从而能够提炼出风险的特征。交叉关联技术基于大数据技术角度,对于风险要素之间的共通性予以总结,从而能够在完成风险防御时,采用一种普遍有效的方式去应对恶意攻击或者安全漏洞情况[3]。交叉关联技术使得安全事件的描述不再独立于一个方面,可以通过交叉关联将系统运行的所有环节加以关联,从而使风险因素难以隐藏于大量的数据中,提高防御体系对风险数据的定位和捕捉。

(三)统计关联技术

统计关联技术在安全防御中,可以强化威胁情报对风险因素的检测和判断。统计关联技术实施中,通过大数据调取和汇集各类数据内容,通过将所有数据纳入到一个统计层面予以分析,可以更好地发现风险因素的规律。

(四)时序关联技术

威胁情报防御体系中,数据具有时序性特点,利用时序关联技术能够在风险分析时,使大量的数据保持在一个序列中,这对于提高防御阶段控制具有重要作用[4]。安全防御按照时序可以分为事前、事中和事后阶段,时序关联让各个防御阶段可以有机整合在一起,从而保证防御规则能够被更好地落实在每个信息环节。

三、基于威胁情报的防御模型构建

威胁情报防御体系模型构建中,要做好模型动态分析。防御模型应当基于大数据技术和威胁情报技术,建立防御响应机制。防御响应机制能够调动信息网络系统的各个功能,当防御模型识别到风险因素后,会在系统功能模块之间建立一个统一的处理方案,实现功能协同运作状态,从而保证对风险因素的防御全面有效,避免风险漏洞的存在。威胁情报防御体系中,要调动起所有的安全防御功能,如防火墙系统、杀毒软件等,并通过技术关联来强化安全实践能力。在信息网络环境中,保护安全数据不受干扰,阻截非法访问或者恶意攻击行为。在防御模型中发挥数据扫描作用,实时动态扫描可以在风险描述中形成连续的记录,对调整防御策略提供依据[5]。对于非法访问与恶意攻击的防御,还要作出有效的预警。基于威胁情报体系,对存在侵害性威胁的程序内容进行预警,提示系统各个功能进入防御状态,可以降低风险对信息网络环境的干扰和影响。在威胁防御模型中,还要建立事后弥补措施,如将被删改的数据文件进行快速准确的恢复,对丢失的数据文件进行找回等,尽最大可能降低安全事件造成的损失。

四、结束语

随着信息网络技术的发展,带给人们便捷的同时,安全问题也集中凸显。通过利用大数据与威胁情报技术构建防御体系能够较好地应对各种风险侵害,保证信息网络用户的数据应用安全。


 

文章标签:
云原生大数据计算服务 MaxCompute
数据采集
监控
网络安全
安全
数据库
存储
大数据
关键词:
云原生大数据计算服务 MaxCompute技术
云原生大数据计算服务 MaxCompute研究
云原生大数据计算服务 MaxCompute技术研究
云原生大数据计算服务 MaxCompute情报研究
云原生大数据计算服务 MaxCompute威胁情报
相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
饮尽楚江秋
目录
相关文章
CamilleKing
|
5天前
|
存储 机器学习/深度学习 SQL
大数据处理与分析技术
大数据处理与分析技术
CamilleKing
24 2
小Lee
|
24天前
|
存储 分布式计算 数据可视化
大数据常用技术与工具
【10月更文挑战第16天】
小Lee
83 4
赵渝强老师
|
7天前
|
存储 分布式计算 NoSQL
【赵渝强老师】大数据技术的理论基础
本文介绍了大数据平台的核心思想,包括Google的三篇重要论文:Google文件系统(GFS)、MapReduce分布式计算模型和BigTable大表。这些论文奠定了大数据生态圈的技术基础,进而发展出了Hadoop、Spark和Flink等生态系统。文章详细解释了GFS的架构、MapReduce的计算过程以及BigTable的思想和HBase的实现。
赵渝强老师
23 0
游客nsyhaoxcmeiq6
|
7天前
|
SQL 存储 算法
比 SQL 快出数量级的大数据计算技术
SQL 是大数据计算中最常用的工具,但在实际应用中,SQL 经常跑得很慢,浪费大量硬件资源。例如,某银行的反洗钱计算在 11 节点的 Vertica 集群上跑了 1.5 小时,而用 SPL 重写后,单机只需 26 秒。类似地,电商漏斗运算和时空碰撞任务在使用 SPL 后,性能也大幅提升。这是因为 SQL 无法写出低复杂度的算法,而 SPL 提供了更强大的数据类型和基础运算,能够实现高效计算。
游客nsyhaoxcmeiq6
20 1
小Lee
|
10天前
|
存储 大数据 定位技术
大数据 数据索引技术
【10月更文挑战第26天】
小Lee
24 3
小Lee
|
10天前
|
存储 大数据 OLAP
大数据数据分区技术
【10月更文挑战第26天】
小Lee
39 2
土木林森
|
13天前
|
消息中间件 分布式计算 大数据
数据为王:大数据处理与分析技术在企业决策中的力量
【10月更文挑战第29天】在信息爆炸的时代,大数据处理与分析技术为企业提供了前所未有的洞察力和决策支持。本文探讨了大数据技术在企业决策中的重要性和实际应用,包括数据的力量、实时分析、数据驱动的决策以及数据安全与隐私保护。通过这些技术,企业能够从海量数据中提取有价值的信息,预测市场趋势,优化业务流程,从而在竞争中占据优势。
土木林森
45 2
土木林森
|
15天前
|
存储 分布式计算 Hadoop
数据湖技术:Hadoop与Spark在大数据处理中的协同作用
【10月更文挑战第27天】在大数据时代,数据湖技术凭借其灵活性和成本效益成为企业存储和分析大规模异构数据的首选。Hadoop和Spark作为数据湖技术的核心组件,通过HDFS存储数据和Spark进行高效计算,实现了数据处理的优化。本文探讨了Hadoop与Spark的最佳实践,包括数据存储、处理、安全和可视化等方面,展示了它们在实际应用中的协同效应。
土木林森
59 2
土木林森
|
16天前
|
存储 分布式计算 Hadoop
数据湖技术:Hadoop与Spark在大数据处理中的协同作用
【10月更文挑战第26天】本文详细探讨了Hadoop与Spark在大数据处理中的协同作用,通过具体案例展示了两者的最佳实践。Hadoop的HDFS和MapReduce负责数据存储和预处理,确保高可靠性和容错性;Spark则凭借其高性能和丰富的API,进行深度分析和机器学习,实现高效的批处理和实时处理。
土木林森
56 1
有路有乔-六月
|
1月前
|
存储 数据采集 分布式计算
大数据技术:开启智能时代的新引擎
【10月更文挑战第5天】大数据技术:开启智能时代的新引擎
有路有乔-六月
89 0

阿里云MVP

热门文章

最新文章

  • 1
    使用MaxCompute访问TableStore(OTS) 简明手册
  • 2
    Hadoop迁移MaxCompute神器之DataX-On-Hadoop使用指南
  • 3
    丰富、连接、待集成—MaxCompute 生态再出发
  • 4
    日交易笔百万级,Ping++的大数据平台架构
  • 5
    湖北省加快推进云计算标准化促大数据产业发展
  • 6
    「镁客·请讲」百融金服张韶峰:为迎接大数据金融的风口,我们已准备了8年
  • 7
    2020阿里巴巴大数据技术公开课第五季 — SaaS模式云数据仓库MaxCompute开发实战与常见问题
  • 8
    IBM大数据处理平台BigInsights(2)
  • 9
    让大数据变成智慧数据
  • 10
    利用大数据分析挖掘出的五大安全线索
  • 1
    大数据组件之storm简介
    160
  • 2
    高效处理大数据集合:JavaStreamAPI
    66
  • 3
    java与大数据:Hadoop与MapReduce
    58
  • 4
    python大数据分析处理
    66
  • 5
    Mysql大数据批量插入方法
    101
  • 6
    AI时代Python金融大数据分析实战:ChatGPT让金融大数据分析插上翅膀
    319
  • 7
    MaxCompute的应用
    89
  • 8
    大数据基础工程技术团队4篇论文入选ICLR,ICDE,WWW
    647
  • 9
    【经验分享】用Linux脚本管理虚拟机下的大数据服务
    59
  • 10
    常用大数据组件的Web端口号总结
    195

    • 相关课程

    更多
  • 2020版大数据实战项目之DMP广告系统(第二阶段)
  • 2020版大数据实战项目之DMP广告系统(第三阶段)
  • 2020版大数据实战项目之DMP广告系统(第四阶段)
  • 2020版大数据实战项目之DMP广告系统(第五阶段)
  • 2020版大数据实战项目之DMP广告系统(第六阶段)
  • 2020版大数据实战项目之DMP广告系统(第七阶段)

    • 相关电子书

    更多
  • 大数据AI一体化的解读
  • 极氪大数据 Serverless 应用实践
  • 大数据&AI实战派 第2期

    • 相关实验场景

    更多
  • 虎虎生威,挑战云上魔方
  • 通过FastMR自动拉起大数据集群并运行TPCDS任务
  • 助力游戏运营数据分析
  • 基于MaxCompute的热门话题分析
  • 10分钟体验IoT数据可信上链
    • 下一篇
    阿里云OSS设置跨域访问