众所周知,安全问题是企业至今难以解决的挑战之一。在过去的三十年里,尽管有超过数十亿的投资用于安全技术的研发领域,可是黑客问题却似乎变本加厉。这种威胁在每个企业的任何时段都存在着。
而更危险的是,黑客如今比以往任何时段变得更为难缠,他们的攻击已经不再仅仅依靠漏洞扫描和网络渗透,而是有了新的途径。然而,大多数公司所使用的传统安全工具却依然在关注着以往的几点,却忽略了现如今环境变化而导致的安全环境的复杂化。
目前大多数的工具是基于用户签名、检测和响应规则等进行安全防护的。可是现代复杂的连锁供给面前,这些防御手段轰然崩塌。如今的攻击包含了更多的阶段,例如侦测、破解、获取特权、内部平行传播、漏洞筛选以及持久访问等多方面都会成为黑客的入侵通道。
而如今,大量的安全博弈及创新都产生在开源的世界里,双方知己知彼,争斗日趋激烈。而这种情况下,日益兴起大数据对安全问题的帮助开始显现。
利用数据寻找异常点
目前我们的数据在存储和分析时会分为结构化数据和非结构化数据,以此对数据进行打标签。然后,让系统通过机器学习和深度学习算法的检测系统正常和异常模式,因此凡是通过网络传播的广告流、买家情绪分析、人脸识别算法、预测流行性病毒及恶意建模软件等一旦存在异常,系统可基于基本数据迅速检测并提醒,改变传统的发现问题模型。
数据之中找异常
那么为什么要找到异常点呢?以客户消费情绪分析为例,电商平台会努力找到客户正常的购买行为进行分析。但是,正常和异常的便捷如何界定呢?这就需要一数据为基础进行甄别。
同样,如果能够以此甄别出异常的买家,那么也可以以此甄别出异常的数据值。一般来讲,安全厂商和专业人士所使用的数据和算法本质是相同的,相同的数据、相同的技术、相同的分析模型,问题在于,黑客也知道。因此依赖于数据甄别出异常值,这就变得至关重要。
