1.利用大数据技术应对DNS安全威胁

DNS作为互联网最基础的设施之一，经常被不法分子利用，发起各种网络攻击。比如DNS劫持、DNS DDoS攻击等，目前互联网企业常用的防御方式就是通过网络安全公司接入防劫持/防DDoS服务。我国应积极争取获得域名服务器的运营管理权，构筑完整的安全防范体系，积极利用大数据技术，研发高性能、抗攻击的安全DNS系统。依托大数据技术建立DNS应急灾备系统，缓存全球DNS系统的各级数据。同时还可以利用DNS解析的大数据来分析网络攻击，积极推动下一代域名服务安全。

2.利用大数据技术防护DDoS/CC攻击

目前DDoS/CC攻击依然是最常见的网络攻击方式之一，如图4-10所示。市场上有很多网络安全公司针对DDoS/CC流量型攻击、DNS攻击以及各类应用层入侵推出了相应的网络安全防护策略，同时还提供加速、缓存、数据分析等功能。可以利用大数据技术对海量日志大数据进行分析，挖掘和发现新的网站攻击特征、网站漏洞等，还可以通过对大数据进行挖掘，有助于定位攻击来源以及获取黑客信息。

图4-10　DDoS/CC攻击(www.daowen.com)

3.利用大数据技术防范恶意软件/木马

基于大数据和云计算技术实现的云安全系统，可以为防范恶意软件/木马起到很大作用。为了对抗APT攻击，采用大数据分析技术研发APT攻击检测和防御产品，分析定位终端木马的分布、感染的目标终端，可以在大时间窗口下对企业内部网络进行全流量镜像侦听，对所有网络访问请求实现大数据存储，并对企业内部网络访问行为进行建模、关联分析及可视化，自动发现异常的网络访问请求行为，溯源并定位APT攻击过程。

基于云计算和大数据技术的云杀毒软件，已经广泛地应用于企业安全信息保护，如图4-11所示。云杀毒通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到云端，利用先进的云计算基础设施和大数据技术进行自动分析和处理，能及时发现未知病毒代码、未知威胁、0day漏洞等恶意攻击，再把病毒和木马的解决方案分发到每一个客户端。

图4-11　云杀毒软件