CSDN公开课是由CSDN学院举办,CSDN是一个面向中国软件开发者和IT专业人员的技术教育服务平台。主要提供IT领域课程,课程类型包括移动开发、编程语言/框架、软件研发、系统/网络、云计算/大数据、数据库、游戏开发、办公/设计、Web开发、硬件/嵌入式、大学课程、认证考试和企业IT。拥有适合不同难度学习者相对应的课程,并分为公开课和收费培训。12月27日,CSDN邀请到知道创宇资深安全顾问锅涛,进行《大数据&机器学习驱动企业安全变革》线上直播授课,并解答同学们的问题。
讲师介绍
知道创宇高级安全顾问锅涛
锅涛,现任职知道创宇高级安全顾问,从事信息安全行业多年,有丰富的国际安全产品(IMPERVA 、Paloalto 、McAfee、IBM等)经验,荣获Paloalto ACE高级工程师证书以及IBM SVP 证书,IMPERVA 应用场景撰写大赛最佳文档奖等殊荣。
在公开课上,锅涛首先对于企业安全形势做了宏观的分析,他认为,目前网络边界失效,企业安全形势已然发生巨变,传统安全防护手段已经无法有效防御企业面临的未知黑客攻击。在道高一尺魔高一丈的这场攻防博弈中,传统安全防护难免显得有些过时。因此,本次课程的主旨即是探讨与解析大数据和机器学习如何驱动企业安全变革。
其次,锅涛介绍了未来企业安全面临的新型攻击暗黑DDoS:“目前的DDoS攻击已不再是简单的大流量攻击,网络层包括SYN-flood、ACK-flood、UDP-flood、ICMP-flood;应用层包括CC、DNS-flood、慢速连接攻击、DoS攻击;业务层常见的则是如刷体验金、刷优惠券、刷返利金、刷红包、刷短信网关等类CC攻击。而攻击方式有:混合型、反射型、流量放大型、脉冲型、链路泛洪等。最近,新型的DDoS攻击—网络空间暗黑DDoS攻击出现,它之所以称之为暗黑DDoS攻击,是因为这类攻击真正的威胁并非来自 DDoS攻击本身,而是通过DDoS攻击的形式窃取核心数据信息。企业常常忽略黑客的执行力与破坏力,这也使得地下黑产越发壮大肆意妄为。”
之后,锅涛根据企业面临的新型攻击趋势详细介绍了大数据时代新的解决方案。其中最重要的是如何利用大数据和机器学习整合威胁情报、漏洞库构建云防御体系抵御黑客DDoS攻击、敏感信息窃取攻击以及企业业务恶意欺诈行为检测。而知道创宇“三位一体”SaaS防御体系能对抗DDoS、CC、DNS海啸攻击,对89万+网站进行安全监控,拥有10亿+条恶意黑库,每天拥有数千万次真实攻击统计,过亿条日志分析。通过知道创宇云安全平台上的海量数据,知道创宇云安全团队研发出了“协同防御”机制,通过对访问会话、相关数据和历史数据的关联分析,为每个攻击源打上标记,并利用关联分析后的数据构建恶意黑库和黑客指纹库。锅涛介绍道,“知道创宇云安全防御平台深度学习智能技术对抗复杂多变的黑客攻击,知道创宇云安全防御体系每一秒都在自动根据黑客攻击行为调整防护策略。知道创宇云安全不再是简单的数据堆积,而是具备自我学习的能力,目前云平台已经学习了几千万种不同的攻击方式,可以智能转化为防御方式。”
此外,锅涛还详细阐述了如何利用大数据&机器学习构建威胁情报云,实现企业网络异常、威胁变种、未知威胁(零日威胁、特种木马、逃逸/躲避)等APT攻击链全检测,并利用知道创宇ZoomEye(钟馗之眼)和Seebug漏洞社区的功能进行举例。ZoomEye 是一款覆盖全网网络设备及组件的网络空间搜索引擎,同时也是一个安全大数据平台。通过手机网络空间中设备与组件的指纹,结合数据分系能力快速定位网络威胁。ZoomEye曾经在“破壳漏洞”曝出时第一时间将国内受影响情况统计并预警、针对OpenSSL漏洞进行全球探测并绘制全球范围分布图、针对全球路由器后门进行全网扫描并发出安全预警等。而Seebug漏洞社区的功能则是提供最新漏洞信息、漏洞搜索、漏洞修复、漏洞目录、安全文档、漏洞趋势分析等,让使用者掌握第一手漏洞情报洞悉漏洞态势。全方位全天候的用最先进的防御体系避免企业遭受黑客入侵,为企业安全保驾护航。
课程的最后,锅涛总结称:“利用大数据和机器学习,知道创宇云安全不断提高自我学习的能力,通过对攻击数据进行学习,就形成动态的防御体系,黑客输入的攻击数据越多,自我学习动态防御的能力就越高。知道创宇云安全“三位一体”的防御体系,不断的提高才能从容应对新的安全挑战。”
A5创业网 版权所有