當(dāng)前位置:首頁 >  科技 >  互聯(lián)網(wǎng) >  正文

CSDN公開課解讀:知道創(chuàng)宇鍋濤《大數(shù)據(jù)&機(jī)器學(xué)習(xí)驅(qū)動(dòng)企業(yè)安全變革》

 2016-12-30 14:33  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

CSDN公開課是由CSDN學(xué)院舉辦,CSDN是一個(gè)面向中國軟件開發(fā)者和IT專業(yè)人員的技術(shù)教育服務(wù)平臺(tái)。主要提供IT領(lǐng)域課程,課程類型包括移動(dòng)開發(fā)、編程語言/框架、軟件研發(fā)、系統(tǒng)/網(wǎng)絡(luò)、云計(jì)算/大數(shù)據(jù)、數(shù)據(jù)庫、游戲開發(fā)、辦公/設(shè)計(jì)、Web開發(fā)、硬件/嵌入式、大學(xué)課程、認(rèn)證考試和企業(yè)IT。擁有適合不同難度學(xué)習(xí)者相對應(yīng)的課程,并分為公開課和收費(fèi)培訓(xùn)。12月27日,CSDN邀請到知道創(chuàng)宇資深安全顧問鍋濤,進(jìn)行《大數(shù)據(jù)&機(jī)器學(xué)習(xí)驅(qū)動(dòng)企業(yè)安全變革》線上直播授課,并解答同學(xué)們的問題。

講師介紹

知道創(chuàng)宇高級安全顧問鍋濤

鍋濤,現(xiàn)任職知道創(chuàng)宇高級安全顧問,從事信息安全行業(yè)多年,有豐富的國際安全產(chǎn)品(IMPERVA 、Paloalto 、McAfee、IBM等)經(jīng)驗(yàn),榮獲Paloalto ACE高級工程師證書以及IBM SVP 證書,IMPERVA 應(yīng)用場景撰寫大賽最佳文檔獎(jiǎng)等殊榮。

在公開課上,鍋濤首先對于企業(yè)安全形勢做了宏觀的分析,他認(rèn)為,目前網(wǎng)絡(luò)邊界失效,企業(yè)安全形勢已然發(fā)生巨變,傳統(tǒng)安全防護(hù)手段已經(jīng)無法有效防御企業(yè)面臨的未知黑客攻擊。在道高一尺魔高一丈的這場攻防博弈中,傳統(tǒng)安全防護(hù)難免顯得有些過時(shí)。因此,本次課程的主旨即是探討與解析大數(shù)據(jù)和機(jī)器學(xué)習(xí)如何驅(qū)動(dòng)企業(yè)安全變革。

其次,鍋濤介紹了未來企業(yè)安全面臨的新型攻擊暗黑DDoS:“目前的DDoS攻擊已不再是簡單的大流量攻擊,網(wǎng)絡(luò)層包括SYN-flood、ACK-flood、UDP-flood、ICMP-flood;應(yīng)用層包括CC、DNS-flood、慢速連接攻擊、DoS攻擊;業(yè)務(wù)層常見的則是如刷體驗(yàn)金、刷優(yōu)惠券、刷返利金、刷紅包、刷短信網(wǎng)關(guān)等類CC攻擊。而攻擊方式有:混合型、反射型、流量放大型、脈沖型、鏈路泛洪等。最近,新型的DDoS攻擊—網(wǎng)絡(luò)空間暗黑DDoS攻擊出現(xiàn),它之所以稱之為暗黑DDoS攻擊,是因?yàn)檫@類攻擊真正的威脅并非來自 DDoS攻擊本身,而是通過DDoS攻擊的形式竊取核心數(shù)據(jù)信息。企業(yè)常常忽略黑客的執(zhí)行力與破壞力,這也使得地下黑產(chǎn)越發(fā)壯大肆意妄為。”

之后,鍋濤根據(jù)企業(yè)面臨的新型攻擊趨勢詳細(xì)介紹了大數(shù)據(jù)時(shí)代新的解決方案。其中最重要的是如何利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)整合威脅情報(bào)、漏洞庫構(gòu)建云防御體系抵御黑客DDoS攻擊、敏感信息竊取攻擊以及企業(yè)業(yè)務(wù)惡意欺詐行為檢測。而知道創(chuàng)宇“三位一體”SaaS防御體系能對抗DDoS、CC、DNS海嘯攻擊,對89萬+網(wǎng)站進(jìn)行安全監(jiān)控,擁有10億+條惡意黑庫,每天擁有數(shù)千萬次真實(shí)攻擊統(tǒng)計(jì),過億條日志分析。通過知道創(chuàng)宇云安全平臺(tái)上的海量數(shù)據(jù),知道創(chuàng)宇云安全團(tuán)隊(duì)研發(fā)出了“協(xié)同防御”機(jī)制,通過對訪問會(huì)話、相關(guān)數(shù)據(jù)和歷史數(shù)據(jù)的關(guān)聯(lián)分析,為每個(gè)攻擊源打上標(biāo)記,并利用關(guān)聯(lián)分析后的數(shù)據(jù)構(gòu)建惡意黑庫和黑客指紋庫。鍋濤介紹道,“知道創(chuàng)宇云安全防御平臺(tái)深度學(xué)習(xí)智能技術(shù)對抗復(fù)雜多變的黑客攻擊,知道創(chuàng)宇云安全防御體系每一秒都在自動(dòng)根據(jù)黑客攻擊行為調(diào)整防護(hù)策略。知道創(chuàng)宇云安全不再是簡單的數(shù)據(jù)堆積,而是具備自我學(xué)習(xí)的能力,目前云平臺(tái)已經(jīng)學(xué)習(xí)了幾千萬種不同的攻擊方式,可以智能轉(zhuǎn)化為防御方式。”

此外,鍋濤還詳細(xì)闡述了如何利用大數(shù)據(jù)&機(jī)器學(xué)習(xí)構(gòu)建威脅情報(bào)云,實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)異常、威脅變種、未知威脅(零日威脅、特種木馬、逃逸/躲避)等APT攻擊鏈全檢測,并利用知道創(chuàng)宇ZoomEye(鐘馗之眼)和Seebug漏洞社區(qū)的功能進(jìn)行舉例。ZoomEye 是一款覆蓋全網(wǎng)網(wǎng)絡(luò)設(shè)備及組件的網(wǎng)絡(luò)空間搜索引擎,同時(shí)也是一個(gè)安全大數(shù)據(jù)平臺(tái)。通過手機(jī)網(wǎng)絡(luò)空間中設(shè)備與組件的指紋,結(jié)合數(shù)據(jù)分系能力快速定位網(wǎng)絡(luò)威脅。ZoomEye曾經(jīng)在“破殼漏洞”曝出時(shí)第一時(shí)間將國內(nèi)受影響情況統(tǒng)計(jì)并預(yù)警、針對OpenSSL漏洞進(jìn)行全球探測并繪制全球范圍分布圖、針對全球路由器后門進(jìn)行全網(wǎng)掃描并發(fā)出安全預(yù)警等。而Seebug漏洞社區(qū)的功能則是提供最新漏洞信息、漏洞搜索、漏洞修復(fù)、漏洞目錄、安全文檔、漏洞趨勢分析等,讓使用者掌握第一手漏洞情報(bào)洞悉漏洞態(tài)勢。全方位全天候的用最先進(jìn)的防御體系避免企業(yè)遭受黑客入侵,為企業(yè)安全保駕護(hù)航。

課程的最后,鍋濤總結(jié)稱:“利用大數(shù)據(jù)和機(jī)器學(xué)習(xí),知道創(chuàng)宇云安全不斷提高自我學(xué)習(xí)的能力,通過對攻擊數(shù)據(jù)進(jìn)行學(xué)習(xí),就形成動(dòng)態(tài)的防御體系,黑客輸入的攻擊數(shù)據(jù)越多,自我學(xué)習(xí)動(dòng)態(tài)防御的能力就越高。知道創(chuàng)宇云安全“三位一體”的防御體系,不斷的提高才能從容應(yīng)對新的安全挑戰(zhàn)。”

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
sdn部署
CSDN

相關(guān)文章

熱門排行

信息推薦