理论教育 如何利用大数据技术防御网络攻击

如何利用大数据技术防御网络攻击

时间:2023-06-16 理论教育 版权反馈
【摘要】:依托大数据技术建立DNS应急灾备系统,缓存全球DNS系统的各级数据。同时还可以利用DNS解析的大数据来分析网络攻击,积极推动下一代域名服务安全。

如何利用大数据技术防御网络攻击

1.利用大数据技术应对DNS安全威胁

DNS作为互联网最基础的设施之一,经常被不法分子利用,发起各种网络攻击。比如DNS劫持、DNS DDoS攻击等,目前互联网企业常用的防御方式就是通过网络安全公司接入防劫持/防DDoS服务。我国应积极争取获得域名服务器的运营管理权,构筑完整的安全防范体系,积极利用大数据技术,研发高性能、抗攻击的安全DNS系统。依托大数据技术建立DNS应急灾备系统,缓存全球DNS系统的各级数据。同时还可以利用DNS解析的大数据来分析网络攻击,积极推动下一代域名服务安全。

2.利用大数据技术防护DDoS/CC攻击

目前DDoS/CC攻击依然是最常见的网络攻击方式之一,如图4-10所示。市场上有很多网络安全公司针对DDoS/CC流量型攻击、DNS攻击以及各类应用层入侵推出了相应的网络安全防护策略,同时还提供加速、缓存、数据分析等功能。可以利用大数据技术对海量日志大数据进行分析,挖掘和发现新的网站攻击特征、网站漏洞等,还可以通过对大数据进行挖掘,有助于定位攻击来源以及获取黑客信息。

图4-10 DDoS/CC攻击(www.daowen.com)

3.利用大数据技术防范恶意软件/木马

基于大数据和云计算技术实现的云安全系统,可以为防范恶意软件/木马起到很大作用。为了对抗APT攻击,采用大数据分析技术研发APT攻击检测和防御产品,分析定位终端木马的分布、感染的目标终端,可以在大时间窗口下对企业内部网络进行全流量镜像侦听,对所有网络访问请求实现大数据存储,并对企业内部网络访问行为进行建模、关联分析及可视化,自动发现异常的网络访问请求行为,溯源并定位APT攻击过程。

基于云计算和大数据技术的云杀毒软件,已经广泛地应用于企业安全信息保护,如图4-11所示。云杀毒通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到云端,利用先进的云计算基础设施和大数据技术进行自动分析和处理,能及时发现未知病毒代码、未知威胁、0day漏洞等恶意攻击,再把病毒和木马的解决方案分发到每一个客户端。

图4-11 云杀毒软件

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈