大数据在网络安全中的应用模板VIP

大数据在网络平安中的应用华南理工高校电子与信息学院覃健诚博士自我介绍覃健诚://28x28北京邮电高校信息平安中心博士毕业目前在：华南理工高校电子与信息学院探讨方向：网络平安，云计算著作《网络平安基础》，科学出版社，2011内容列表网络空间平安中的大数据价值攻：大数据信息的获得与利用防：大数据疼惜与平安检测华南理工高校的相关探讨工作日新月异的网络空间平安网络平安领域始终在快速发展云计算、移动互联网、SDN等新技术涌现平安问题同样不会停留在过去传统的网络平安技术已经不足够防火墙、入侵检测等照旧有用，但明显不够APT、零日攻击等新威逼难以发觉云计算等也使得平安环境更为困难先理解网络空间——CyberSpaceCyberSpace是存放各种思维信息产物的空间云计算、软件定义网络、大数据包含在其中发挥出想象力，这个虚拟空间可以无奇不有空间中的平安问题事关重大两个世界的概念原子世界（实体）比特世界（虚构）能够相互影响网络空间平安干脆影响现实世界2010年震网病毒Stuxnet摧毁了伊朗核设施的离心机疑似美国发动的攻击2010年纽约股市一次莫名暴跌数分钟内暴跌近9%，找不到“胖手指”疑似自动交易软件触发条件的连锁反应2013年“棱镜门”事务监控数据挖掘敏感信息被曝光网络空间平安的新威逼举例零日攻击：防不胜防利用最新技术，发起针对未知漏洞的攻击高级持续威逼（APT）长期、持续性、隐藏攻击，针对性强云计算平台内部平安攻击：虚拟机之间在服务器之间的网络流量中根本检测不到以上都是传统平安技术难以抵抗的如何应对未知的网络平安威逼？

平安竞争：挖掘大数据蕴含的信息平安首先是技术上的比拼通过大数据找寻各种可能的网络平安信息犹如两个狙击手对决，看谁先发觉对方涉及数据仓库、数据分析、数据挖掘等技术象提炼稀土矿一样提取大数据中的价值有价值的信息量密度很低，但隐藏总量很大要有足够的技术条件才能提取出来防病毒：大数据价值实例从美钞轨迹到流感预料趣味网站：让大家输入手上美钞的序列号积累了十年数据，能跟踪美钞流通轨迹大量数据积累的意义形成美钞在世界各地流淌的规律也就是世界上人群、病毒流淌的规律2009年利用数据来预料H1N1流感传播趋势成功预料首要爆发热点在纽约、加州、德州大数据体现的价值凹凸与数据源有关，也和信息提炼水平有关要把有价值的信息从大量数据中分别出来信息提炼水平不够，大数据只是无用的垃圾提炼水平越高，能够提取出的价值越高类比：铀矿浓缩技术自然铀矿：约0.7%核电站用低浓缩铀：3%核武器用高浓缩铀：90%内容列表网络空间平安中的大数据价值攻：大数据信息的获得与利用防：大数据疼惜与平安检测华南理工高校的相关探讨工作虚拟案例：利用大数据的网络诈骗股票走势预料：发送大量垃圾邮件、短信8万邮件，4万说升，4万说跌，总有一半对说对的接着下一轮：2万说升，2万说跌有1250人连续收到6次邮件，次次猜中收网：针对剩下的1250人声称有内幕消息，要求付费购买部分人信以为真，付款类似手法可用在球赛结果预料等其他方面有效利用大数据中的价值棱镜门：监听有价值的信息数据来源：电信部门、网络设备关键问题：如何筛选出有价值的信息背景噪音：大量无关的数据相关技术举例：要求速度快模式匹配算法：找出敏感词、句之类概率分析算法：发觉异样（小概率事务）相关性分析算法：找到高度相关状况棱镜门的延长：网络信息监控高级持续威逼（APT）潜藏、监听数据流，逐步勾画网络隐私轮廓通过大数据分析发觉系统潜在弱点有目的地渗透、收集有价值的信息不主动破坏，难以察觉为特定目的监测网络信息反恐、防侵略：监控异样动向防腐败、反洗钱：监控账务防欺诈、防盗刷：监控交易信息平安监控：利用大数据跟踪现金钞票流淌状况：记录钞票序号利用大量收银台验钞机、ATM机发觉现金异样流淌状况追查洗钱源头分析缘由时留意：缄默的大多数大数据分析只告知你相关性，不会讲出缘由二战实例：轰炸机加固机身，还是机翼数据统计：飞回来的轰炸机多数是机翼中弹内容列表网络空间平安中的大数据价值攻：大数据信息的获得与利用防：大数据疼惜与平安检测华南理工高校的相关探讨工作由大数据发觉网络平安问题尽量收集、统计全局性网络数据目的：防范零日攻击、APT等未知威逼深化到云计算平台内部采集从统计分析中发觉异样统计可以找出规律，有各种不同的统计分析法异样（小概率事务）往往意味着有问题未知威逼的线索可能蕴含在这些异样中这比传统平安技术挖掘的信息更多大数据的信息平安疼惜大数据本身的平安大数据存储、计算、传输过程中的平安防止故障，防止数据差错设备牢靠性：技术保障信息内容的平安防范大数据中可能蕴含的敏感信息泄露利用大数据来隐藏隐私信息信息内容的平安防范大数据中泄露敏感信息看似无用的数据，可能隐藏着重要信息甚至大数据的拥有者自己都不知道隐含了什么貌似严密的信息防护，可能用统计手段绕过典型防护技术：对水平要求比较高访问限制：不简洁应用到大数据范围内查询限制：简洁出现组合查询漏洞数据掺假、揉合：有意加入噪声是一种方法虚拟案例：组合查询获得隐私查询限制：不允许统计某个年龄的财宝数量例如：不能单独统计30岁人群的财宝总数这个限制有漏洞破解：统计出30岁人群的财宝总数先统计全部人群的财宝总数再统计29岁以下财宝总数、31岁以上财宝总数第一个数减去后面两个数，得到结果实际例子可能比这个困难得多内容列表网络空间平安中的大数据价值攻：大数据信息的获得与利用防：大数据疼惜与平安检测华南理工高校的相关探讨工作大数据处理的前提：高性能平台须要在短时间内处理大量数据，并得到结果容量、速度、带宽，一个都不能少强调并行计算实力：硬件设备、软件算法保障信息平安云计算平台对大数据的作用产生、采集大数据：一个源头存储、统计分析大数据：大量云资源节约大数据传输带宽：云端计算、数据压缩高性能计算的技术要求：又快又好超级计算机并不是简洁的硬件积累数据带宽要求随着节点数增长，带宽以平方级增长要求有先进的高速传输技术系统牢靠性要求随着节点数增长，故障率以指数级增长要求有超群的系统牢靠性限制技术华南理工高校的高性能计算建设广东省教化与科研高性能与网格计算平台关键技术探讨：与大数据相关的IPv4/IPv6网络数据包情报分析技术的研发大数据压缩与混沌加密核心引擎的研制网络平安自我防卫智能技术的研发IPv4/IPv6网络数据包情报分析从大量数据流中快速筛选出指定特征数据包算法：PPM概率预料、模式匹配利用GPU硬件对数据处理作并行加速驾驭相关核心技术，就可以防范“棱镜门”窥探大数据压缩与混沌加密核心引擎核心压缩算法自主研发，支持GB级数据字典实测性能指标达到先进水平压缩率、压缩速度全面超越WinRAR压缩速度超过7-zip，压缩率各有千秋能够进行“蝴蝶效应”加密网络平