澄城| 洋县| 什邡| 泸水| 白碱滩| 张家口| 涉县| 元坝| 化德| 邵阳县| 邹城| 北宁| 加查| 平度| 乾安| 龙南| 普兰店| 西藏| 营山| 团风| 孟村| 呼兰| 伊川| 龙岩| 正阳| 麻栗坡| 龙陵| 五常| 瓮安| 越西| 凤县| 甘谷| 甘德| 合川| 海宁| 分宜| 英山| 疏附| 鹿寨| 巨野| 永顺| 醴陵| 新城子| 什邡| 德清| 望江| 阆中| 恩平| 乌兰察布| 神农架林区| 南海镇| 郧西| 大冶| 濠江| 冠县| 盖州| 凤县| 阿拉善左旗| 莒南| 班玛| 铜陵县| 师宗| 海林| 长海| 五大连池| 平邑| 兖州| 保靖| 江华| 宁波| 壤塘| 楚雄| 徽县| 靖安| 沛县| 山东| 五河| 鲅鱼圈| 迭部| 岳阳县| 新野| 罗甸| 郸城| 延津| 嘉禾| 西华| 惠州| 邹平| 庄浪| 汝南| 镇原| 临沂| 南澳| 桑植| 四平| 薛城| 岱岳| 班玛| 肥西| 凤翔| 玉林| 顺昌| 岚县| 美姑| 湟源| 乌兰察布| 桑植| 桂阳| 新竹县| 凌海| 扎兰屯| 双峰| 钟山| 固阳| 临桂| 南平| 凌源| 萍乡| 麻江| 祁县| 南山| 芒康| 金秀| 八一镇| 永平| 松滋| 拜城| 聂拉木| 高碑店| 延庆| 大庆| 临泉| 施秉| 岱山| 凌源| 民乐| 新会| 长葛| 淳化| 东海| 横县| 霍邱| 东莞| 元谋| 墨玉| 泾阳| 高唐| 鹤峰| 宜君| 九江市| 北海| 宁晋| 子长| 平定| 察哈尔右翼中旗| 赤水| 临潭| 梧州| 宜城| 黑水| 晋城| 丽水| 南岳| 密云| 怀远| 盈江| 全州| 九江县| 大丰| 全南| 大理| 田东| 格尔木| 吐鲁番| 滨海| 新野| 故城| 镇江| 晋江| 洛隆| 临潭| 南昌县| 陕县| 衡东| 林西| 塔河| 龙游| 华亭| 左权| 潢川| 湘潭市| 启东| 大龙山镇| 隰县| 鹤峰| 清丰| 延安| 广宗| 芦山| 凭祥| 银川| 和顺| 珙县| 峨眉山| 吉林| 抚松| 阿城| 咸宁| 威县| 久治| 法库| 厦门| 黑河| 武清| 桂林| 屏山| 迭部| 丽水| 太谷| 雄县| 广汉| 蓝田| 科尔沁左翼后旗| 阜新市| 綦江| 临洮| 息县| 延川| 托克托| 绍兴市| 深州| 酒泉| 新会| 汨罗| 永善| 南安| 安龙| 连平| 太原| 福海| 隆安| 新邱| 合作| 零陵| 南安| 马边| 内乡| 上街| 陆良| 关岭| 恩平| 义马| 晴隆| 革吉| 修水| 若尔盖| 临猗| 偃师| 汨罗| 常山| 牟平| 南浔| 勐腊| 克山| 澳门永利备用网址
首页 > 科技 > 通信 > 正文

锐捷大数据安全平台:用“降维攻击”解决安全管理效率问题

文章来源:c114.net
字体:
发布时间:2019-02-18 10:14:51
标签:说媒 澳门威尼斯人官网 华普超市航天桥店

作者:集美大学网络中心 薛芳

当前,信息化已经成为教育行业不可或缺的臂助,作为一名本科院校负责网络安全的技术老师,肩负的责任与使命可想而知。

过去:辨明网络威胁只能“碰运气”

当我每天面对由安全运维诞生的海量数据,内心的压力是非常大的。理论上,这些数据中隐含着潜在的网络威胁,我们需要对全网安全数据实时分析去规避和预警安全问题,但实际工作中,每每看到学校每天上亿条网络安全相关数据就很头疼。想一一分析,时间、人力、技术等各方面条件都不允许,不去理会又担心潜藏的问题。最终我只能像很多运维人员一样,不定期地导出一些数据发给各自安全设备厂商,分析后再汇总起来。但单台设备数据如果不跟资产、网络环境互相验证的话,往往也得不到什么特别有用的信息,而且时效性也很差,等分析出结果网络攻击和入侵或许已经完成。因此这种方式的安全管理常常沦为“鸡肋”,效率较低,察觉网络攻击也只能靠“碰运气”。

实际上,在当前网安全设备相对比较丰富的情况下,安全管理的核心问题已经逐步从建设变为使用。就像大家都认为需要更快的一匹马时,福特却发明了汽车一样,就在大家都沉浸在加人、堆设备等常规安全加固手段时,我校接触到了一个全新的平台:锐捷大数据安全管理平台RG-BDS。和传统的方式不同,该平台借助最先进的大数据技术,用“降维攻击”的方式进行安全管理,从根本上解决了“碰运气”的问题。

现在:“降维攻击”使安全态势尽现眼前

目前我校接入RG-BDS大数据安全分析平台的数据包括了服务器、网路设备、安全设备等44台,平均每天的日志量在1.8亿左右,开启的基于规则类和基于经验学习类分析模型有35个。

如何用大数据做到“降维攻击“?举一个例子,4月有一次平台上报出了归并次数200万+的“网络攻击行为异常”严重级别告警,目标为对外服务的网站群地址。

网络攻击行为异常的分析逻辑是基于经验学习,收集全网攻击日志至少4个周,绘制经验曲线并与实时曲线匹配,当超过300%阈值(可调)时触发告警1次,并不断追加统计。

经过BDS平台攻击源的统计发现主要来源于一个公网IP,类型包括各种web和网络攻击,验证攻击已经穿透WAF到达FW,但因没有接入服务器中间件日志,BDS平台无法感知服务器是否有异常。

经过查验确定服务器未有异常后,猜测要么是后门植入后未启动破坏,要么是网监部门善意检测,经验证后确实为网监IP,因数字峰会在福州所以需要统一检测。

虽然最终发现只是虚惊一场,但换个角度来看,如果这是真正的攻击且没有BDS的话,如何能从每天1.8亿的数据里检测出这几百万个相较于往常的异常攻击并定位攻击源。这类攻击模型确实比较适合教育网站等受到常态性攻击的场景,通过相较以往的异常变量去触发告警。

大数据让“主动防御”在路上

大数据与安全的结合能够大幅提升网络安全管理效率,去做一些之前只能存在于理论的真正的主动防护。在主动防御方面我们也梳理了具体的使用场景,希望依靠BDS去解决更多实际的问题,这里也给大家做个参考。

大数据安全分析的优化包括了数据的接入、标准化以及模型的优化等,是个漫长和持续的过程,下一步会接入更多维度的数据去扩大分析方向,从而覆盖更多的安全管理场景。同时,也要针对BDS内置的模型进行学校环境匹配和精准度提升,并有针对性地自建一些适合我校管理需求的分析模型,以进一步提高安全管理的效率。由于锐捷BDS平台强大的功能可以比较好地支撑未来的规划,利用大数据与安全的碰撞,借“降维攻击”解决安全管理效率问题,我们已经在路上。

   来源:C114中国通信网

版权说明:凡注明来源为“C114中国通信网”的文章皆属C114版权所有,除与C114签署内容授权协议的单位外,其他单位未经允许禁止转载、摘编,违者必究。如需使用,请联系021-54451141。其中编译类仅出于传递更多信息之目的,系C114对海外相关站点最新信息的翻译稿,仅供参考,不代表证实其描述或赞同其观点,投资者据此操作,风险自担;翻译质量问题请指正

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
首页推荐
热门图片

新闻热点

2019-02-18 13:02:28
2019-02-18 09:38:13

新闻爆料

图片精选

点击排行

灵川 曲奥乡 裕隆回族乡 广东顺德区北窖镇 潘内
兴环 大院街道 李子坪 天明街雅美里 和田市
澳门威尼斯人官网 澳门永利线上娱乐 澳门永利官网 威尼斯人网上赌场 澳门永利赌场网址
澳门威尼斯人官网 澳门永利官网 澳门葡京官网 百家乐玩法 澳门葡京官网
百家乐破解 葡京网上赌场 威尼斯人注册 澳门葡京官网 澳门葡京赌场
澳门威尼斯人官网 澳门葡京官网 葡京国际 澳门葡京官网 葡京网上赌场
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐