备案控制台
探索云世界
开发者社区 安全 文章 正文

你所在的公司或者领域在做哪些大数据应用?

2017-07-03 957
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

最近在和 Google 合作,用大数据的方法做一个信息安全相关的项目。至于这个项目具体是做什么嘛。。因为过两天要拿去投 paper,所以抱歉暂时不便透露了哈哈。。 当然也别急着打我,我简单讲几个用大数据在信息安全方向应用的例子,抛砖引玉吧。

大数据

用大数据的方法做信息安全的背景在于,传统的“见招拆招”的安全措施面对灵活多变的攻击手段有些捉襟见肘,但各种攻击手段大多会表现出一定的共性。所以当样本(malware样本,server log,traffic pattern 等等)足够多的时候,只要能正确提取出数据中的feature,就可能找到这些灵活多变的adversary的一些共性行为,以此来作为防御。

下面结合几篇论文结说一下:

  1. Malware detection (恶意软件侦测)

恶意软件侦测除了传统的对可执行文件进行分析以外,还可以根据其行为进行侦测。比如赛门铁克(Symantec)搞了一个项目[1],它的idea就是:你在网上浏(kan)览(pian)时下载了一个恶意软件,它可能会附带一些无害的文件(比如用于伪装),这种情况下这些文件和这个恶意软件的同时出现 (co-occurrence)的概率就会比较高。当我们通过传统的侦测手段发现了这个恶意软件的时候,和它co-occurrence概率较高的一些文件就会被认为有bad reputation。比如这时你在另一个用户的电脑上发现了一些同样的无害的文件,但没有发现这个恶意软件,那么就认为有可能是这个恶意软件的变种造成的。赛门铁克通过大量用户上传的匿名文件集合(file collection)样本(1亿多台机器上的100多亿个文件),对文件进行标记(labeling),训练出了这样一个侦测恶意软件的模型,识别率很高(True Positive在0.99以上),而且能做到比现有技术手段能提前一周识别。

  1. 恶意链接预测

你在上网的时候很可能遇到过钓鱼网站,一般是那种看上去还比较正规但是你一点进去各种被骗输入密码或者个人信息的网站,比如我在知乎上也见到过: 这封「知乎团队」的私信可信吗? - Sean 的回答 ,这个钓鱼站的域名是zhihuemail dot com,点进去你就上当了。怎样预测这样的域名是恶意网站呢?当有用户举报上当受骗时候显然已经晚了,而骇客们也会快速变换域名以躲避侦测。[2] 这篇paper 用大量的DNS记录, IP地址信息,以及域名管理方(whois)的记录,来预测一个域名是否是恶意网站。

  1. DDoS检测

DDoS是各个网站都很头疼的问题,网站流量突然升高,你怎么知道是真的访问用户多了还是骇客通过僵尸网络对你发动的攻击呢?在这么多访问中,你怎么知道哪个是用户哪个是僵尸呢?[3]这篇paper 提出用流量包中的source和destination 的地址,端口号,包的类型等作为feature,采用k-NN算法对其进行分类,来检测DDoS攻击。(当然这个模型比较简单,用于在这里举例比较方便,然而实际上魔高一丈DDoS攻击手段更加多样性,我怀疑这种相对简单的方法能不能真正有效)

我作为一个硬件狗,本身并不是搞cybersecurity的,只是因为上课和做项目的缘故稍有了解,举的例子也多偏学术,还请见谅:)

[1] Tamersoy, Acar, Kevin Roundy, and Duen Horng Chau. "Guilt by association: large scale malware detection by mining file-relation graphs." Proceedings of the 20th ACM SIGKDD international conference on Knowledge Discovery and Data Mining . ACM, 2014.

[2] Ma, Justin, et al. "Beyond blacklists: learning to detect malicious web sites from suspicious URLs." Proceedings of the 15th ACM SIGKDD international conference on Knowledge discovery and data mining . ACM, 2009.

[3] Nguyen, Hoai-Vu, and Yongsun Choi. "Proactive detection of DDoS attacks utilizing k-NN classifier in an Anti-DDoS framework." International Journal of Electrical, Computer, and Systems Engineering 4.4 (2010): 247-252.

本文转自d1net(转载)

文章标签:
云原生大数据计算服务 MaxCompute
DDoS防护
域名
安全
大数据
网络安全
数据安全/隐私保护
网络协议
算法
关键词:
云原生大数据计算服务 MaxCompute应用
相关实践学习
简单用户画像分析
本场景主要介绍基于海量日志数据进行简单用户画像分析为背景,如何通过使用DataWorks完成数据采集 、加工数据、配置数据质量监控和数据可视化展现等任务。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
沉默术士
目录
相关文章
爱吃糖的范同学
|
19天前
|
存储 消息中间件 监控
【Flume】Flume在大数据分析领域的应用
【4月更文挑战第4天】【Flume】Flume在大数据分析领域的应用
爱吃糖的范同学
34 6
游客nmbcre4jd7shs
|
1月前
|
Cloud Native 数据处理 云计算
探索云原生技术在大数据分析中的应用
随着云计算技术的不断发展,云原生架构作为一种全新的软件开发和部署模式,正逐渐引起企业的广泛关注。本文将探讨云原生技术在大数据分析领域的应用,介绍其优势与挑战,并探讨如何利用云原生技术提升大数据分析的效率和可靠性。
游客nmbcre4jd7shs
31 8
1941623231718325
|
1月前
|
存储 消息中间件 大数据
Go语言在大数据处理中的实际应用与案例分析
【2月更文挑战第22天】本文深入探讨了Go语言在大数据处理中的实际应用,通过案例分析展示了Go语言在处理大数据时的优势和实践效果。文章首先介绍了大数据处理的挑战与需求,然后详细分析了Go语言在大数据处理中的适用性和核心技术,最后通过具体案例展示了Go语言在大数据处理中的实际应用。
1941623231718325
37 1
无糖可乐嘟嘟
|
3月前
|
数据采集 搜索推荐 大数据
大数据技术在电商平台中的应用
电商平台是当今社会最为普及的购物方式之一,而大数据技术则成为了众多企业的强有力竞争力。本文将介绍大数据技术在电商平台中的应用,包括数据采集、预测分析、用户画像等方面,并探讨其对电商平台的价值和意义。
无糖可乐嘟嘟
105 0
技术混子
|
3月前
|
存储 机器学习/深度学习 算法
大数据时代下的智能洞察:大规模数据处理的创新与应用
在信息爆炸的时代,大规模数据处理成为了科技领域的核心挑战之一。本文将探讨大规模数据处理的定义、创新技术和广泛应用,并阐述数据驱动的决策和洞察对现代社会带来的巨大影响。
技术混子
78 3
无糖可乐嘟嘟
|
29天前
|
数据采集 分布式计算 大数据
Java语言在大数据处理中的应用
传统的大数据处理往往依赖于庞大的数据中心和高性能的服务器,然而随着大数据时代的到来,Java作为一种强大的编程语言正在被广泛应用于大数据处理领域。本文将探讨Java语言在大数据处理中的优势和应用,以及其在分布式计算、数据处理和系统集成等方面的重要作用。
无糖可乐嘟嘟
26 5
尘尘尘尘
|
1月前
|
存储 大数据 数据挖掘
云计算与大数据:从基础设施到实际应用
云计算与大数据:从基础设施到实际应用
尘尘尘尘
123 0
唐家四少官微
|
3月前
|
数据挖掘
离线大数据分析的应用
离线大数据分析的应用
唐家四少官微
58 0
叫个什么名字
|
21天前
|
NoSQL 大数据 数据挖掘
现代数据库技术与大数据应用
随着信息时代的到来,数据量呈指数级增长,对数据库技术提出了前所未有的挑战。本文将介绍现代数据库技术在处理大数据应用中的重要性,并探讨了一些流行的数据库解决方案及其在实际应用中的优势。
叫个什么名字
16 0
叫个什么名字
|
26天前
|
机器学习/深度学习 人工智能 数据可视化
基于Python的数据可视化技术在大数据分析中的应用
传统的大数据分析往往注重数据处理和计算,然而数据可视化作为一种重要的技术手段,在大数据分析中扮演着至关重要的角色。本文将介绍如何利用Python语言中丰富的数据可视化工具,结合大数据分析,实现更直观、高效的数据展示与分析。
叫个什么名字
31 1

热门文章

最新文章

  • 1
    阿里云 MaxCompute MaxFrame 开启免费邀测,统一 Python 开发生态
  • 2
    数据之势丨从“看数”到“用数”,百年制造企业用大数据实现“降本增效”
  • 3
    利用Hive与Hadoop构建大数据仓库:从零到一
  • 4
    Azure Databricks实战:在云上轻松进行大数据分析与AI开发
  • 5
    大模型开发:你如何使用大数据进行模型训练?
  • 6
    【Flume】Flume在大数据分析领域的应用
  • 7
    大数据处理架构Hadoop
  • 8
    基于Python的数据可视化技术在大数据分析中的应用
  • 9
    大数据定义详解
  • 10
    大数据技术与Python:结合Spark和Hadoop进行分布式计算
  • 1
    一文解析 ODPS SQL 任务优化方法原理
    22
  • 2
    大数据中的人为数据
    13
  • 3
    数据之势丨从“看数”到“用数”,百年制造企业用大数据实现“降本增效”
    79
  • 4
    大数据技术与Python:结合Spark和Hadoop进行分布式计算
    30
  • 5
    大数据处理架构Hadoop
    35
  • 6
    大数据项目管理:从需求分析到成果交付的全流程指南
    28
  • 7
    Azure Databricks实战:在云上轻松进行大数据分析与AI开发
    37
  • 8
    大数据定义详解
    29
  • 9
    利用Hive与Hadoop构建大数据仓库:从零到一
    54
  • 10
    数字太大了,计算加法、减法会报错,结果不正确?怎么办?用JavaScript实现大数据(超过20位的数字)相加减运算。
    18

    • 相关课程

    更多
  • 2020版大数据实战项目之DMP广告系统(第二阶段)
  • 2020版大数据实战项目之DMP广告系统(第三阶段)
  • 2020版大数据实战项目之DMP广告系统(第四阶段)
  • 2020版大数据实战项目之DMP广告系统(第五阶段)
  • 2020版大数据实战项目之DMP广告系统(第六阶段)
  • 2020版大数据实战项目之DMP广告系统(第七阶段)

    • 相关电子书

    更多
  • 大数据AI一体化的解读
  • 极氪大数据 Serverless 应用实践
  • 大数据&AI实战派 第2期

    • 相关实验场景

    更多
  • 虎虎生威,挑战云上魔方
  • 通过FastMR自动拉起大数据集群并运行TPCDS任务
  • 助力游戏运营数据分析
  • 基于MaxCompute的热门话题分析
  • 多项目规范轻松落地
  • 【企业数据中台交付】数据回刷实验
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)