随着国内互联网的快速发展,现已进入信息化大数据时代。在给我们的生活带来各种便利的同时,也带来各种网络安全威胁,特别是数据泄露、DDoS攻击以及感染物联网设备僵尸网络等网络攻击事件日益严峻,传统的安全防护手段已经很难应对。因此,在信息化大数据时代,我们要以大数据技术对抗大数据时代的网络安全威胁。
1、利用大数据技术应对DNS安全威胁
DNS作为互联网最基础的设施之一,经常被不法分子利用,发起各种网络攻击。比如DNS劫持、DNS DDoS攻击等,目前互联网企业常用的防御方式就是通过网络安全公司接入防劫持/防DDoS服务。墨者安全认为我国应积极争取获得域名服务器的运营管理权,构筑完整的安全防范体系,积极利用大数据技术,研发高性能、抗攻击的安全DNS系统。依托大数据技术建立DNS应急灾备系统,缓存全球DNS系统的各级数据。同时还可以利用DNS解析的大数据来分析网络攻击,积极推动下一代域名服务安全。
2、利用大数据技术防护DDoS/CC攻击
目前DDoS/CC攻击依然是最常见的网络攻击方式之一,市场上有很多网络安全公司针对DDoS/CC流量型攻击、DNS攻击以及各类应用层入侵推出了相应的网络安全防护策略,同时还提供加速、缓存、数据分析等功能。墨者安全建议可以利用大数据技术对海量日志大数据进行分析,挖掘和发现新的网站攻击特征、网站漏洞等,还可以通过对大数据进行挖掘,有助于定位攻击来源以及获取黑客信息。
3、利用大数据技术防范恶意软件/木马
基于大数据和云计算技术实现的云安全系统,可以为防范恶意软件/木马起到很大作用。墨者为了对抗APT攻击,采用了大数据分析技术研发APT攻击检测和防御产品,分析定位终端木马的分布、感染的目标终端,可以在大时间窗口下对企业内部网络进行全流量镜像侦听,对所有网络访问请求实现大数据存储,并对企业内部网络访问行为进行建模、关联分析及可视化,自动发现异常的网络访问请求行为,溯源并定位APT攻击过程。
