- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯研究院的专栏
大数据安全分析
一、引言 单纯的防御措施无法阻止蓄意的攻击者,这已经是大家都认同的事实,应对挑战业界有了诸多方面的探索和实践,而其中最有趣的就非安全分析莫属了,围绕着安全分析展开,我们可以看到大数据、安全智能 、情景感知、威胁情报、数据挖掘、可视化等等,因为这些都是安全分析师手中的武器。 在整个过程中(数据收集、检测、分析)都需要以威胁为中心,如果丢掉这个中心点,单纯的追求数据的大而全,则必然达不到效果。以威胁为中心,用数据来驱动安全,是检测APT类型威胁的有效手段。 此类数据往往难以从机器中直接获取,但对安全分析会有巨大的帮助,往往要依赖安全体系建设而逐步完善; 2.网络数据:包括FPC(Full Packet Capture,一般是PCAP格式)、会话或Flow 六、ACF方法 那么如何确定需要采集用以进行安全分析的数据呢,这里介绍一个ACF(Applied Collection Framework)方法[1],它可以帮助评估哪些数据应该是收集工作的重点
2.1K60发布于 2018-01-31 - 来自专栏智能大数据分析
【大数据安全】数据管理安全&安全分析&隐私保护
(五)数据脱敏 数据脱敏用于保护大数据平台中的敏感数据,主要涉及加解密算法的安全、加密密钥的安全、存储安全、传输安全以及数据脱敏后密文数据的搜索安全等。 (5)对需要还原使用的敏感数据采用可逆加密算法加密,禁止使用不安全的加密算法加密敏感数据。 2、密钥的安全 密钥的安全管理对于整个大数据平台的安全性至关重要。 二、安全分析 (一)大数据安全分析架构 1、数据采集 数据采集包括日志采集和原始流量采集,日志采集器负责日志采集,流探针负责原始流采集。 5、事件关联分析 关联分析主要通过挖掘事件之间的关联和时序关系,从而发现有效的攻击。 关联分析采用了高性能的流计算引擎,关联分析引擎直接从分布式消息总线上获取归一化日志装入内存,并根据系统加载的关联规则进行在线分析。
3.2K10编辑于 2025-01-22 - 来自专栏网站漏洞修补
网站安全公司-数据安全风险分析
现代信息化系统越来越普遍,但对于数据安全方面却有很多问题,数据完整性风险不仅影响信息的有效性,还影响信息正确性的保证。一些政府条例特别注重确保数据的准确性。 如果没有安全预警、授权或审计跟踪就可以更改信息,则无法确保信息的完整性。 1.错误 计算机和存储故障可能损害数据和损害数据完整性。 确保数据所有者负责授权、控制数据和数据丢失。一旦剩余风险密钥数据丢失,如果不恢复,将永远丢失。 确保数据所有者负责表决权,控制数据和数据损失。关于残余风险损害或破坏的数据可能会造成重大问题,因为有效和可靠的数据是任何计算系统的基石。 如果已经出现了数据被篡改的问题,那么可以向网站安全公司求救来解决,国内像SINESAFE,绿盟,启明星辰,鹰盾安全,等等都是解决数据被篡改的安全公司。
2.1K30发布于 2020-08-04 - 来自专栏FreeBuf
数据安全分析思想探索
安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析,如防火墙、安全设备、WAF、HIDS等产生的攻击日志,关联killchain的上下文信息,感知可能正在发生的攻击,从而规避存在的安全风险 “关心”哪些系统; 6.安全漏洞:发现已知或未知攻击方法,从日志中发现应用0day、Nday; 数据安全分析图 要做数据安全分析,数据收集是基础,数据收集之后,就要对数据进行治理,数据治理的意义就是服务于数据分析阶段 在数据收集阶段,我们要从数据分析的角度去思考,我们在做安全分析的时候,我们需要哪些数据,由此产生以下4问。 三、数据分析 买菜、洗菜的目的就是为了炒菜,大数据安全分析平台的核心价值体系就在于数据分析,合理的数据分析会给企业带来巨大的价值。 3.4 数据安全分析理论 《数据驱动安全》这本书的开篇有如下一张图,说是数据安全分析中的技能图。 3.4.1 黑客技能 并不是每个人都是大黑客的,甲方企业也不需要大黑客。
97440发布于 2018-07-31 - 来自专栏FreeBuf
生物认证数据安全威胁分析
不幸的是,和许多其他最近迅速发展的技术一样,生物认证系统已经被证明有明显的缺点,其主要缺点与信息安全问题有关。 一个例子是,在基于网络的生物安全智能锁平台BioStar 2中发现了一个重大漏洞,这项服务有一个可公开访问的数据库——超过2780万条记录,来自83个国家的5700个组织的员工数据总计23G。 威胁源 对威胁来源的分析表明,与许多其他需要加强安全措施的系统(如工业自动化系统、建筑管理系统等)一样,互联网是主要威胁来源。 ? 总结 在2019年第3季度,用于收集、处理和存储生物特征数据的计算机中,有37%面临恶意软件感染的风险,其中木马(占分析的所有计算机的5.4%)、用于钓鱼攻击的恶意软件(5.1%)、勒索软件(1.9%) 综上所述,生物认证数据安全至关重要,需要引起行业、政府监管机构、信息安全专家和公众的关注。 *参考来源:securelist,由Kriston编译,转载请注明来自FreeBuf.COM ?
1.3K10发布于 2019-12-24 - 来自专栏FreeBuf
大数据安全分析(理念篇)
一、引言 单纯的防御措施无法阻止蓄意的攻击者,这已经是大家都认同的事实,应对挑战业界有了诸多方面的探索和实践,而其中最有趣的就非安全分析莫属了,围绕着安全分析展开,我们可以看到大数据、安全智能、情景感知 、威胁情报、数据挖掘、可视化等等,因为这些都是安全分析师手中的武器。 下面想针对个人有一定了解的地方,具体谈几个方面,每个方面单独成为一篇: 1.安全分析的相关背景及理念 2.安全分析中的狩猎(Hunting)和事件响应 3.安全分析与可视化 4.安全分析相关技能 八、小结 大数据安全分析的第一部分内容就写到这里了。 完成了初步的数据收集之后,就是安全分析师体现风采的时间了,我们将在下一篇文章来讨论安全分析的具体工作以及相关分析平台产品的话题。
1.9K50发布于 2018-02-06 - 来自专栏大数据文摘
大数据安全分析(理念篇)
,围绕着安全分析展开,我们可以看到大数据、安全智能、情景感知、威胁情报、数据挖掘、可视化等等,因为这些都是安全分析师手中的武器。 下面想针对个人有一定了解的地方,具体谈几个方面,每个方面单独成为一篇: 1.安全分析的相关背景及理念 2.安全分析中的狩猎(Hunting)和事件响应 3.安全分析与可视化 4.安全分析相关技能 此类数据往往难以从机器中直接获取,但对安全分析会有巨大的帮助,往往要依赖安全体系建设而逐步完善; 2.网络数据:包括FPC(Full Packet Capture,一般是PCAP格式)、会话或Flow数据 八、小结 大数据安全分析的第一部分内容就写到这里了。 完成了初步的数据收集之后,就是安全分析师体现风采的时间了,我们将在下一篇文章来讨论安全分析的具体工作以及相关分析平台产品的话题。
1.3K70发布于 2018-05-21 - 来自专栏FreeBuf
大数据安全分析的前世今生
庆幸的是,大数据分析技术也开始渗透进入安全领域,开始与传统安全技术相结合,诞生了数据时代的新型安全应对方法:大数据安全分析。 按照数据源、分析方法、时间度量、能动性与持时间周期等,我们可以将现有内部威胁中的大数据安全分析归为几类: 按照数据来源可以分为主机、网络、应用分析三类。 实时监测将安全日志数据组我欸数据流实时分析报警;而离线检测则在后台进行数据挖掘分析 按照能动性可以分为被动检测与主动检测两类。 6、小结 本篇从最初的网络安全讲起,分析了随着信息时代发展,网络防御方所面临的挑战与对抗安全威胁的决心和努力,随着大数据平台技术与分析技术的成熟,终于大数据安全分析应用逐渐成为了现实。 另一方面又为我们带来了新的安全利器,如我们今天所介绍的大数据安全分析技术(图11-大数据安全分析应用): ?
1.2K80发布于 2018-02-08 数据安全-分类分级 调研分析报告
首先选取 K-means、DBSCAN 等聚类算法其中之一作为训练算法,然后将敏感数据待分类的数目赋为聚类“簇”的个数,将输入的样本数据进行聚类,聚类完成形成不同“簇”的数据集合,人工对这些“簇”的部分样本进行分析并确定相应 数据打标签,是对全库字段打标,还是只对采样数据进行打标,并单独存库用走后期的统计分析。 2.2数据分类分级 数据自动分类分级: 对识别到的数据资产结合内置识别模型和配置的分类分级规则进行分析,自动完成敏感数据识别和数据分类分级。 利用数据分析引擎,对数据源、采集数据、识别结果等内容进行全面分析,形成企业数据资产地图、多维统计分析视图、资产分析报告、资产清单等,为企业进一步的数据价值挖掘、数据安全防护体系建设完成数据准备工作。 2.5数据安全风险检测 能够展示数据访问热度、敏感数据分布等统计信息,对数据资产的访问源头、访问频率、访问时间、访问流量等敏感数据访问情况进行监测。这项功能涉及流量分析技术。
96000编辑于 2025-04-07- 来自专栏FreeBuf
手机数据传输安全分析
普通用户的安全概念 最重要的是,我们中大多数人相信手机中的数据是绝对安全的。毕竟手机制造商曾向我们保证过,而且他们也给我们提供了安全补丁和更新升级包。 大多数用户认为上面这些措施能使得数据更安全,但是真的是这样么?下面的实验将告诉你,或许只是给设备充下电,就可能带来很多麻烦。 数据传输 前一段时间,我开始尝试深度挖掘。 那我们这么看,你可以取出厂商信息、固件细节,这些可以帮助你分析设备的安全。你可以发现手机设备主人的电话号码,但这只需要用它打下你自己的号码就行。 开发者可能会忘了禁用开发者模式或者调试模式,也可能安装了隐藏的手段,在后台收集和传输手机用户的数据。 尽管手机制造商付出了巨大努力,但是绝对安全的移动设备几乎是不可能存在的。 通过连接电脑窃取手机数据的技术早已被滥用,例如2013年红色10月那场著名的网络间谍活动。 公共充电站导致的数据失窃的可能性,我们的专家曾在2014年提出来分析过。
1.5K100发布于 2018-02-08 - 来自专栏绿盟科技研究通讯
【安全告警数据分析之道:一】数据透视篇
其实在网络安全领域最重要的还是“数据”,做攻击离不开各种资产数据、漏洞数据,做防御离不开资产数据、设备告警数据,对各种攻击活动的分析更是离不开DNS、样本、用户行为等数据,《安全告警数据分析之道》为系列文章 ,旨在对企业网络侧安全告警数据进行深入分析,挖掘数据的潜在价值,助力企业日常安全运营。 实际上为了分析安全告警,近年来一些公司以数据分析、人工智能的方法来分析这些数据,而分析、理解数据,进而对数据进行标记往往是使用人工智能算法等高级算法的必备条件,但这一前置过程往往被忽略。 那么安全告警分析之路该何去何从?安全告警数据到底有何价值?本文将给出见解。 安全设备的初衷。 三、安全告警数据分析 本小节将对一次网络攻防演习数据做简单分析,分析这些数据的组成以及可能的处置方法,阐述数据价值。
1.5K70发布于 2021-06-10 - 来自专栏绿盟科技研究通讯
【安全告警数据分析之道:二】数据过滤篇
,我们将详细分析某次红蓝对抗数据中正常流量的组成要素。 *相关的告警,该C段IP会对各种来源的恶意样本进行静态和动态沙箱分析,分析结果会写入到集群当中,也会对集群中的数据进行读取,进行下一步分析,所有通信步骤通过python脚本进行交互,会触发大量的“路径穿越 经过一系列过滤步骤,红蓝对抗期间平均每天1000万的告警数据量,可以最后被压缩到每天5万以内,而攻击告警全部包含其中,告警压缩比例达到99%以上,这些过滤步骤可以作为各种分析引擎的前置模块,不仅能够减轻分析引擎的压力 往期回顾(与该文章相关的往期公众号文章) 【安全告警数据分析之道:一】数据透视篇 关于天枢实验室 天枢实验室聚焦安全数据、AI攻防等方面研究,以期在“数据智能”领域获得突破。 包括云安全实验室、安全大数据分析实验室和物联网安全实验室。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。
1.7K20发布于 2021-07-14 数据库安全审计平台深度分析
数据安全审计(Tencent Cloud Database Audit) 产品介绍 腾讯云数据库审计(Tencent Cloud Database Audit)是腾讯云提供的一款数据安全审计产品,旨在帮助企业实现对数据库操作的全面监控和审计 该产品能够实时记录数据库的访问行为,包括SQL语句、数据库操作等,确保数据操作的合规性和安全性。 功能亮点 全量审计:对所有数据库操作进行全面审计,不留死角。 总结 在当前数据安全形势日益严峻的背景下,数据库安全审计平台成为了企业数据安全管理的重要工具。 腾讯云数据库审计以其全面的审计能力、智能的威胁识别和灵活的自定义规则,为用户提供了一个强大的数据安全保障解决方案。 随着技术的不断进步,数据库审计平台的功能也在不断完善,为企业的数据安全保驾护航。
29310编辑于 2025-07-28- 来自专栏网站漏洞修复
对于数据被篡改的安全风险分析
现代信息化系统越来越普遍,但对于数据安全方面却有很多问题,数据完整性风险不仅影响信息的有效性,还影响信息正确性的保证。一些政府条例特别注重确保数据的准确性。 如果没有安全预警、授权或审计跟踪就可以更改信息,则无法确保信息的完整性。 ? 1.错误 计算机和存储故障可能损害数据和损害数据完整性。 确保数据所有者负责授权、控制数据和数据丢失。一旦剩余风险密钥数据丢失,如果不恢复,将永远丢失。 确保数据所有者负责表决权,控制数据和数据损失。关于残余风险损害或破坏的数据可能会造成重大问题,因为有效和可靠的数据是任何计算系统的基石。 如果已经出现了数据被篡改的问题,那么可以向网站安全公司求救来解决,国内像SINESAFE,绿盟,启明星辰,鹰盾安全,等等都是解决数据被篡改的安全公司。
3.1K20发布于 2020-08-11 - 来自专栏PPV课数据科学社区
大数据安全分析—可视化篇
可视化在分析复杂数据时必不可少,自然在大数据安全分析中同样发挥了至关重要的作用。 从相关行业获取灵感:安全分析和情报、刑侦机构的情报分析有极高的相似性,网络安全领域的安全分析是可以借鉴他们所使用的工具和理念。 首先明确业务角度需要了解什么 业务需求方面的内容,在之前的文章《大数据安全分析—分析篇》中已经有了讨论,可以参考那篇文章,这里不再重复。 2. Raffael Marty (国际权威的安全数据分析和应用安全可视化专家之一,安天组织的ISF2014中做过首发演讲)对这个模型做了形象化的展示: ? 小结 可视化在安全分析产品中的重要性毋庸置疑,个人甚至认为是高于数据挖掘的,是一个非常重要但没有被很好重视的领域。
1.6K70发布于 2018-04-23 - 来自专栏灯塔大数据
十问大数据安全分析(大数据安全的小船怎样才能不翻?)
安全数据的数量、速度、种类的迅速膨胀,导致的不仅仅是海量异构数据的融合、存储和管理的问题,甚至动摇了传统的安全分析体系和方法。你了解什么是大数据安全分析么?今天,小编带你十问大数据安全分析。 1、大数据安全分析的核心目标是什么? 找到隐藏在数据背后的安全真相。 数据之间存在着关联,传统分析无法将海量数据汇总,但是大数据技术能够应对海量数据的分析需求。 前期规划要能够准确的估算出硬件配置、存储容量等基础信息,后期的安全分析需要专业人员对数据进行深入挖掘。 5、从大数据安全分析的角度如何实现数据驱动业务安全? 通过大数据分析能够量化的明确当前企业中存在的安全事件,通过安全事件驱动业务发展,从而实现数据驱动业务安全的目标。 6、作为非IT类型企业,要实现大数据安全分析所需的必要条件是什么? 展现只是安全分析的最后结果呈现。大数据的安全分析的优势的核心是在于安全分析模型。在展示层面的优势完全来自于安全模型的定义,仅从展示层面不好说明其优势。
71350发布于 2018-04-09 - 来自专栏大数据
大数据企业安全管理平台分析与应用
1、大数据分析在企业安全管理平台上的应用 目前应用于大数据分析的主流技术架构是Hadoop,业界在进行大数据分析时越来越重视它的作用。 其次,大数据理念可以被利用到信息安全技术中来,比如通过大数据分析可以对海量的网络安全数据进行快速有效的关联分析,从中找出与网络安全相关的信息。 3、大数据安全分析 大数据安全分析,顾名思义,就是指利用大数据技术来进行安全分析。 在网络安全领域,大数据安全分析是企业安全管理平台安全事件分析的核心技术,而大数据安全分析对安全数据处理效果主要依赖于分析方法。 但当应用到网络安全领域的时候,还必须考虑到安全数据自身的特点和安全分析的目标,这样大数据安全分析的应用才更有价值。
3.9K50发布于 2018-02-01 网络安全实战-wireshark数据包分析
任务实施: Wireshark数据包分析 1.某公司网络系统存在异常,猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击,使用Wireshark抓包分析软件查看并分析Kali Linux的/root目录下 IP地址为172.16.1.110 Flag:172.16.1.110 2.继续分析数据包文件dump.pcapng分析出黑客通过工具对目标服务器的哪些服务进行了密码暴力枚举渗透测试,将服务对应的端口依照从小到大的顺序依次排列作为 ip.src == 172.16.1.110,由于扫描端口过多不再一一截图,通过过滤IP地址后,可以发现黑客扫描了21/22/23/80/3306端口 Flag:21/22/23/3306 3.继续分析数据包文件 == 3306进行筛选 通过追踪其中一个登录的数据包发现了数据库的版本信息version=5.7.26 Flag:5.7.26 5.继续分析数据包文件dump.pcapng,黑客通过数据库写入了木马, ,并开始查询数据库信息: 发现黑客通过into outfile命令写入了一句话木马horse.php Flag:horse 6.继续分析数据包文件dump.pcapng,黑客通过数据库写入了木马,将黑客写入的一句话木马的连接密码作为
78610编辑于 2025-10-23数据安全的核心:密钥管理系统深度分析
在数字化时代,数据安全成为了企业最为关注的问题之一。密钥管理系统作为保护数据安全的核心工具,其重要性不言而喻。本文将对市场上几款主流的密钥管理系统进行深度介绍和客观分析。 安全可控:腾讯云KMS提供严密的管理体系和严格的身份认证方法,保障权限安全可控。用户可以完全控制密钥管理的权限和应用访问的权限,确保只有被授权的个人或应用才能使用密钥和数据。 电子票据:适用于电子病例、电子发票等应用,确保电子票据类应用用户身份的真实性,票据数据的完整性和安全性。 文章总结 综上所述,腾讯云密钥管理系统KMS以其强大的安全可控性、弹性扩展能力和便捷的管理功能,成为了企业数据安全的重要保障。 它不仅能够满足不同行业的加密需求,还能够随着业务的发展灵活调整,确保数据的安全性和合规性。随着云计算技术的不断发展,KMS将继续发挥其在数据安全领域的核心作用。
39410编辑于 2025-07-28女性安全应用重大数据泄露事件分析
女性安全应用数据库无防护 7.2万份身份信息遭泄露近期爆红的女性专属社交安全应用Tea发生重大数据泄露事件。 安全研究人员发现该应用的后端数据库完全未设置安全防护——无密码、无加密,导致超过72,000份私人图像遭恶意抓取并迅速在网络扩散。 泄露数据详情被曝光的59.3GB数据包含:13,000余份验证自拍及政府签发身份证件数万条消息和公开帖子中的图像时间戳为2024至2025年的身份文件,与应用方声称的"仅涉及旧数据"说法矛盾事件背景Tea 这种模式缺乏安全审查,开发者对代码实际功能缺乏理解。 Santiago Valdarrama在社交媒体警告:"氛围编程很高效,但这些模型生成的代码充满安全漏洞,极易被黑客攻破。"
40010编辑于 2025-09-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号