行业大数据有什么安全风险
发布时间:2022-05-24 16:05:55 所属栏目:大数据 来源:互联网
导读:网际空间安全面临的威胁越来越多样化。移动网络、云和虚拟化、物 联网、工控系统等技术领域的快速发展,使得保护对象和攻击路径都变得 更加复杂。而攻击来源也从早期的个人黑客变为犯罪团伙、政治势力、网 络部队等更严密的组织。甚至大数据技术本身也被攻
|
网际空间安全面临的威胁越来越多样化。移动网络、云和虚拟化、物 联网、工控系统等技术领域的快速发展,使得保护对象和攻击路径都变得 更加复杂。而攻击来源也从早期的个人黑客变为犯罪团伙、政治势力、网 络部队等更严密的组织。甚至大数据技术本身也被攻击者所利用。能够应 对核威慑的,只有核威慑本身;能够应对大数据攻击技术的,也只有大数据安全技术。目前安全行业的大数据应用场景主要包括:网络安全态势感知、高级持续威胁检测、伪基站发现与追踪、反钓鱼攻击。 1、网络安全态势感知。近年来,网络安全事件层出不穷,传统安全防御措施很难及时、有效的发现安全威胁。这就需要依靠互联网的海量安全数据,解决网络安全监控的问题,通过大数据技术对这些安全要素信息进行分析,全面、精准的掌握网络安全状态,并以可视化的方式,向网络安全监管单位提供所属管辖范围内的实时感知,同时针对安全隐患提供通报等手段帮助监管单位完 成安全监控的闭环,从而改变当前“黑客主动攻击、企业被动防御”的局面。 态势感知技术这一概念源于美国空军的研究,此后在核反应控制、 空中交通监管及医疗应急调度等领域被广泛应用。在安全领域,该技术是指广泛采集和收集广域网中的安全状态和事件信息,并加以处理、分析和展现,从而明确当前网络的总体安全状况,为大范围的预警和响应提供决 策支持的技术。态势感知技术主要是应对大范围广谱威胁,相关的技术包 大数据安全标准化 38 括海量异构数据分析、深度学习、网络综合度量指标、网络测绘、威胁情 报、知识图谱、安全可视化等。 2、高级持续威胁检测。高级持续性威胁具有精心伪装、定点攻击、长期潜伏、持续渗透等特 点,已经成为网络犯罪和间谍活动的首选攻击方式。过去针对特定网络APT 定向攻击的发现有两个难点:一是未知威胁分析过程缺少对历史数据的支 持,难以进行回溯关联,遗漏了很多关键信息;二是缺少外部情报的来源, 只依赖于自有的黑域名/黑IP库,检测的精度和效率都难以满足需求。 3、伪基站发现与追踪。伪基站是一种小型或微型的信号收发装置,和运营商的真实基站类似,能够获取周围的手机与基站的设备信息,通过模拟真实基站通信机制,迫使周围的手机连接到该仿冒的基站上,向普通用户发送垃圾短信, 甚至冒用号码,群发诈骗信息。 采用大数据技术,则可以极大提高发现伪基站的能力和效率,并可以及时阻断诈骗短信中的钓鱼链接,打破诈骗链条。具体包括以下步骤:第 白皮书 (2017)一,通过手机用户举报垃圾短信,或者通过手机专业软件主动拦截并上报 垃圾短信,大量收集伪基站短信中包含的时间、地点、内容、仿冒的基站 号等各种信息。 4、反钓鱼攻击。 钓鱼攻击是一种利用社会工程学手段,伪装在线金融或交易平台的 网站,针对客户个人身份数据和金融账号进行盗窃的犯罪行为。近些年来,钓鱼攻击相关的网银欺诈案件使得用户蒙受巨大的经济损失,也严重影响了银行业金融机构的声誉。发现钓鱼网站,需要利用搜索引擎扫描相关互联网址,并通过大数据建模过滤掉可信页面与重复页面,筛选出有嫌疑的钓鱼网址页面,将这 些页面输入到分析引擎中;用户也可以进行举报,将钓鱼网址上报到分析 引擎的数据库中。 分析引擎通过规则模型综合研判、机器学习等方式检测 出钓鱼网址和页面。将发现的钓鱼网站和网页汇集成为网址信誉库,金融 机构可以把具有欺诈性的URL信息提到这个信誉库中,其中的信息就是是否拦截网页访问的依据。各终端访问钓鱼网站时,通过与云关联的终端软 件,提示并阻止用户的访问行为。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
