平湖| 大荔| 乐山| 沂水| 漳浦| 福安| 德清| 永平| 若尔盖| 米泉| 阜南| 浦口| 德庆| 山阳| 乌拉特中旗| 惠阳| 青川| 太仓| 尉犁| 武安| 石龙| 墨竹工卡| 天等| 清徐| 景宁| 镇宁| 鲁山| 宝安| 汾阳| 绥芬河| 罗定| 明光| 友好| 阿瓦提| 磐安| 梅里斯| 昌邑| 察哈尔右翼前旗| 同仁| 遂平| 房县| 始兴| 富平| 宿迁| 塘沽| 富阳| 沐川| 绍兴县| 淮北| 萝北| 美姑| 路桥| 平乡| 潜江| 聂荣| 富阳| 许昌| 平远| 嘉祥| 腾冲| 北仑| 广水| 蕲春| 武山| 叙永| 安溪| 哈巴河| 新洲| 伊宁县| 瓯海| 普洱| 晋城| 府谷| 阿合奇| 都江堰| 开平| 永宁| 金坛| 西峰| 福泉| 龙陵| 博爱| 皋兰| 筠连| 李沧| 喀喇沁左翼| 禹城| 西畴| 泰州| 合作| 资阳| 琼中| 青州| 榆社| 龙湾| 商南| 芜湖市| 栖霞| 施秉| 瑞丽| 孙吴| 新泰| 淅川| 荣昌| 广平| 兴县| 深州| 华亭| 安泽| 陇南| 宜章| 恩施| 怀化| 开化| 龙游| 临西| 连平| 荆州| 合浦| 安顺| 双牌| 江津| 云梦| 平鲁| 资源| 泾县| 株洲县| 太和| 中宁| 抚顺市| 弥渡| 社旗| 米泉| 工布江达| 进贤| 公安| 从化| 肃宁| 侯马| 银川| 卢龙| 凤庆| 平凉| 泽库| 乐东| 内江| 温县| 兴海| 镇雄| 独山| 桂东| 钟山| 巫溪| 苗栗| 林芝县| 科尔沁右翼中旗| 兴平| 喀喇沁左翼| 门头沟| 中江| 弥渡| 天峻| 当阳| 惠农| 南宫| 永靖| 武清| 莘县| 南投| 荔波| 衡山| 乌鲁木齐| 紫云| 商都| 河池| 得荣| 湾里| 封开| 苏尼特左旗| 宁明| 腾冲| 芷江| 广元| 会同| 临潭| 灵武| 海沧| 谷城| 毕节| 万年| 壶关| 鞍山| 上高| 奉化| 明溪| 清徐| 天津| 昌图| 海门| 民权| 望城| 万山| 涠洲岛| 楚雄| 武夷山| 牟定| 刚察| 枣强| 天安门| 杜尔伯特| 通榆| 布尔津| 南澳| 浦城| 君山| 开鲁| 冕宁| 吉水| 浮山| 昌乐| 铜陵县| 聂荣| 防城区| 定安| 平江| 长顺| 六安| 贵德| 平乡| 叶城| 简阳| 绥中| 下陆| 新宾| 兴义| 石狮| 双柏| 康乐| 德保| 乌马河| 绥化| 扶风| 四方台| 濠江| 通榆| 德庆| 岢岚| 瓯海| 延长| 兴县| 尉犁| 伊吾| 桃江| 丽水| 龙井| 大冶| 通州| 大方| 微山| 洱源| 十堰| 鄂托克前旗| 泸定| 灵台| 六合投注平台
首页 > 科技 > 通信 > 正文

锐捷大数据安全平台:用“降维攻击”解决安全管理效率问题

文章来源:c114.net
字体:
发布时间:2019-01-24 10:14:51
标签:返青 澳门葡京怎么下载到手机 瓜乡桥

作者:集美大学网络中心 薛芳

当前,信息化已经成为教育行业不可或缺的臂助,作为一名本科院校负责网络安全的技术老师,肩负的责任与使命可想而知。

过去:辨明网络威胁只能“碰运气”

当我每天面对由安全运维诞生的海量数据,内心的压力是非常大的。理论上,这些数据中隐含着潜在的网络威胁,我们需要对全网安全数据实时分析去规避和预警安全问题,但实际工作中,每每看到学校每天上亿条网络安全相关数据就很头疼。想一一分析,时间、人力、技术等各方面条件都不允许,不去理会又担心潜藏的问题。最终我只能像很多运维人员一样,不定期地导出一些数据发给各自安全设备厂商,分析后再汇总起来。但单台设备数据如果不跟资产、网络环境互相验证的话,往往也得不到什么特别有用的信息,而且时效性也很差,等分析出结果网络攻击和入侵或许已经完成。因此这种方式的安全管理常常沦为“鸡肋”,效率较低,察觉网络攻击也只能靠“碰运气”。

实际上,在当前网安全设备相对比较丰富的情况下,安全管理的核心问题已经逐步从建设变为使用。就像大家都认为需要更快的一匹马时,福特却发明了汽车一样,就在大家都沉浸在加人、堆设备等常规安全加固手段时,我校接触到了一个全新的平台:锐捷大数据安全管理平台RG-BDS。和传统的方式不同,该平台借助最先进的大数据技术,用“降维攻击”的方式进行安全管理,从根本上解决了“碰运气”的问题。

现在:“降维攻击”使安全态势尽现眼前

目前我校接入RG-BDS大数据安全分析平台的数据包括了服务器、网路设备、安全设备等44台,平均每天的日志量在1.8亿左右,开启的基于规则类和基于经验学习类分析模型有35个。

如何用大数据做到“降维攻击“?举一个例子,4月有一次平台上报出了归并次数200万+的“网络攻击行为异常”严重级别告警,目标为对外服务的网站群地址。

网络攻击行为异常的分析逻辑是基于经验学习,收集全网攻击日志至少4个周,绘制经验曲线并与实时曲线匹配,当超过300%阈值(可调)时触发告警1次,并不断追加统计。

经过BDS平台攻击源的统计发现主要来源于一个公网IP,类型包括各种web和网络攻击,验证攻击已经穿透WAF到达FW,但因没有接入服务器中间件日志,BDS平台无法感知服务器是否有异常。

经过查验确定服务器未有异常后,猜测要么是后门植入后未启动破坏,要么是网监部门善意检测,经验证后确实为网监IP,因数字峰会在福州所以需要统一检测。

虽然最终发现只是虚惊一场,但换个角度来看,如果这是真正的攻击且没有BDS的话,如何能从每天1.8亿的数据里检测出这几百万个相较于往常的异常攻击并定位攻击源。这类攻击模型确实比较适合教育网站等受到常态性攻击的场景,通过相较以往的异常变量去触发告警。

大数据让“主动防御”在路上

大数据与安全的结合能够大幅提升网络安全管理效率,去做一些之前只能存在于理论的真正的主动防护。在主动防御方面我们也梳理了具体的使用场景,希望依靠BDS去解决更多实际的问题,这里也给大家做个参考。

大数据安全分析的优化包括了数据的接入、标准化以及模型的优化等,是个漫长和持续的过程,下一步会接入更多维度的数据去扩大分析方向,从而覆盖更多的安全管理场景。同时,也要针对BDS内置的模型进行学校环境匹配和精准度提升,并有针对性地自建一些适合我校管理需求的分析模型,以进一步提高安全管理的效率。由于锐捷BDS平台强大的功能可以比较好地支撑未来的规划,利用大数据与安全的碰撞,借“降维攻击”解决安全管理效率问题,我们已经在路上。

   来源:C114中国通信网

版权说明:凡注明来源为“C114中国通信网”的文章皆属C114版权所有,除与C114签署内容授权协议的单位外,其他单位未经允许禁止转载、摘编,违者必究。如需使用,请联系021-54451141。其中编译类仅出于传递更多信息之目的,系C114对海外相关站点最新信息的翻译稿,仅供参考,不代表证实其描述或赞同其观点,投资者据此操作,风险自担;翻译质量问题请指正

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
首页推荐
热门图片

新闻热点

2019-01-24 13:02:28
2019-01-24 09:38:13

新闻爆料

图片精选

点击排行

仁兴镇 东台镇 罗汉寺街道 文泽园 白云楼
回民营 膳房堡乡 永定中心小学 二钢 龙各庄村
澳门百家乐 天天棋牌 威尼斯人赌博网址 捕鱼达人网络版 真人赌场网址
现金下分捕鱼 老虎机规律 大三巴注册 威尼斯人游戏平台 威尼斯人网上真人赌场
葡京娱乐网 老虎机怎么玩 威尼斯人平台 威尼斯人平台官网 澳门轮盘游戏平台
威尼斯人游戏注册 澳门葡京官网 威尼斯人网上 网上投注游戏 澳门威尼斯人官网
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐