隨著國內(nèi)互聯(lián)網(wǎng)的快速發(fā)展,現(xiàn)已進(jìn)入信息化大數(shù)據(jù)時(shí)代。在給我們的生活帶來各種便利的同時(shí),也帶來各種網(wǎng)絡(luò)安全威脅,特別是數(shù)據(jù)泄露、DDoS攻擊以及感染物聯(lián)網(wǎng)設(shè)備僵尸網(wǎng)絡(luò)等網(wǎng)絡(luò)攻擊事件日益嚴(yán)峻,傳統(tǒng)的安全防護(hù)手段已經(jīng)很難應(yīng)對。因此,在信息化大數(shù)據(jù)時(shí)代,我們要以大數(shù)據(jù)技術(shù)對抗大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全威脅。
1、利用大數(shù)據(jù)技術(shù)應(yīng)對DNS安全威脅
DNS作為互聯(lián)網(wǎng)最基礎(chǔ)的設(shè)施之一,經(jīng)常被不法分子利用,發(fā)起各種網(wǎng)絡(luò)攻擊。比如DNS劫持、DNS DDoS攻擊等,目前互聯(lián)網(wǎng)企業(yè)常用的防御方式就是通過網(wǎng)絡(luò)安全公司接入防劫持/防DDoS服務(wù)。墨者安全認(rèn)為我國應(yīng)積極爭取獲得域名服務(wù)器的運(yùn)營管理權(quán),構(gòu)筑完整的安全防范體系,積極利用大數(shù)據(jù)技術(shù),研發(fā)高性能、抗攻擊的安全DNS系統(tǒng)。依托大數(shù)據(jù)技術(shù)建立DNS應(yīng)急災(zāi)備系統(tǒng),緩存全球DNS系統(tǒng)的各級數(shù)據(jù)。同時(shí)還可以利用DNS解析的大數(shù)據(jù)來分析網(wǎng)絡(luò)攻擊,積極推動(dòng)下一代域名服務(wù)安全。
2、利用大數(shù)據(jù)技術(shù)防護(hù)DDoS/CC攻擊
目前DDoS/CC攻擊依然是最常見的網(wǎng)絡(luò)攻擊方式之一,市場上有很多網(wǎng)絡(luò)安全公司針對DDoS/CC流量型攻擊、DNS攻擊以及各類應(yīng)用層入侵推出了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)策略,同時(shí)還提供加速、緩存、數(shù)據(jù)分析等功能。墨者安全建議可以利用大數(shù)據(jù)技術(shù)對海量日志大數(shù)據(jù)進(jìn)行分析,挖掘和發(fā)現(xiàn)新的網(wǎng)站攻擊特征、網(wǎng)站漏洞等,還可以通過對大數(shù)據(jù)進(jìn)行挖掘,有助于定位攻擊來源以及獲取黑客信息。
3、利用大數(shù)據(jù)技術(shù)防范惡意軟件/木馬
基于大數(shù)據(jù)和云計(jì)算技術(shù)實(shí)現(xiàn)的云安全系統(tǒng),可以為防范惡意軟件/木馬起到很大作用。墨者為了對抗APT攻擊,采用了大數(shù)據(jù)分析技術(shù)研發(fā)APT攻擊檢測和防御產(chǎn)品,分析定位終端木馬的分布、感染的目標(biāo)終端,可以在大時(shí)間窗口下對企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行全流量鏡像偵聽,對所有網(wǎng)絡(luò)訪問請求實(shí)現(xiàn)大數(shù)據(jù)存儲,并對企業(yè)內(nèi)部網(wǎng)絡(luò)訪問行為進(jìn)行建模、關(guān)聯(lián)分析及可視化,自動(dòng)發(fā)現(xiàn)異常的網(wǎng)絡(luò)訪問請求行為,溯源并定位APT攻擊過程。