潘柱廷：攻击大数据.pdf_三一文库31doc.com

资源描述

《潘柱廷：攻击大数据.pdf》由会员分享，可在线阅读，更多相关《潘柱廷：攻击大数据.pdf（49页珍藏版）》请在三一文库上搜索。

1、攻击大数据从D.O.S.三平面看潘柱廷潘柱廷中国计算机学会中国计算机学会常务理事、副秘书长常务理事、副秘书长 CCF大数据专家委大数据专家委委员委员启明启明星辰星辰首席战略首席战略官官 2012年年12月月1日日 2 【5 5】大数据安全和隐私问题大数据安全和隐私问题安全和隐私，永远的安全和隐私，永远的问题问题随着数据的增多，组随着数据的增多，组织面临的重大风险跨织面临的重大风险跨越了一个复杂的威胁越了一个复杂的威胁面，要遵守面，要遵守更更多合规多合规规定，传统的数据保规定，传统的数据保护方法常常无法护方法常常无法满足满足挑战挑战大数据规模的密码学分布式编程

2、框架中的安全计算非关系型数据存储安全的数据存储和事务日志终端输入的确认/过滤实时安全/合规监测可扩展的、可组合的、脱敏 (无隐私)的数据挖掘和分析强制的访问控制和安全通信粒度访问控制数据来源和数据通道 59 3 【6 6】大数据安全（大数据安全（2929票）票）大数据的安全令人担忧大数据的安全令人担忧大数据的保护越来越重要大数据的保护越来越重要-大数据的不断增加大数据的不断增加，对数据存储的物理安全性要求会越来越高，对数据存储的物理安全性要求会越来越高，从而对数据的多副本与容灾机制提出更高的要从而对数据的多副本与容灾机制提出更高的要求。求。网络和数字化生活使得犯罪

3、分子更容易获得关网络和数字化生活使得犯罪分子更容易获得关于人的信息，也有了更多不易被追踪和防范的于人的信息，也有了更多不易被追踪和防范的犯罪手段，可能会出现更高明的骗局。大数据犯罪手段，可能会出现更高明的骗局。大数据已经把你出卖。已经把你出卖。 4 【2 2】大数据隐私问题（大数据隐私问题（44/7044/70票）票）大数据对于隐私是一个重大挑战大数据对于隐私是一个重大挑战 2013年隐私相关的标准和条例颁布年隐私相关的标准和条例颁布现有的隐私保护法规和技术手段难于适应大数现有的隐私保护法规和技术手段难于适应大数据环境据环境有偿隐私服务可能出现有偿隐私服务可能出现个人隐私越来越

4、难以保护个人隐私越来越难以保护 “面罩”流行“面罩”流行 5 大数据安全用大数据解决安全问题用大数据解决安全问题大大数据自身的安全问题数据自身的安全问题 6 谈安全涉及到的方方面面谈安全涉及到的方方面面强认证强认证入侵检测入侵检测组织体系组织体系多功能网关多功能网关 UTM 工作流工作流管理平台管理平台等级保护等级保护规划规划 / 计划计划项目管理项目管理应急响应应急响应三观论三观论宏观宏观 / 中观中观 / 微

5、观微观合作合作 / 外包外包分布式分布式拒绝服务攻击拒绝服务攻击办公安全办公安全骨干网骨干网服务器安全服务器安全设备故障设备故障网络渗透网络渗透电磁泄漏电磁泄漏终端安全终端安全文档安全文档安全垃圾信息垃圾信息漏洞漏洞 / 脆弱性脆弱性黑客黑客 7 分布式分布式拒绝服务攻击拒绝服务攻击办公安全办公安全骨干网骨干网

6、服务器安全服务器安全设备故障设备故障网络渗透网络渗透电磁泄漏电磁泄漏终端安全终端安全文档安全文档安全垃圾信息垃圾信息漏洞漏洞 / 脆弱性脆弱性黑客黑客梳理手上的牌梳理手上的牌强认证强认证入侵检测入侵检测组织体系组织体系多功能网关多功能网关 UTM 工作流工作流管理平台管理平台等级保护等级保护规划规划 / 计划计划项目管理项目

7、管理应急响应应急响应三观论三观论宏观宏观 / 中观中观 / 微观微观合作合作 / 外包外包 8 安全思维安全思维认证加密类攻防检测类系统化风险管理类分布和层次生命周期流和用例知识维簇博弈、对抗、合作价值是有归属的意图和随机扰动资产威胁安全措施三要素立场性经典手段时空与知识 9 威胁场景威胁场景Threat CaseThreat Case 背景背景Background：前提、假设、条件等：前提、假设、条件等来源来源Agent：包括攻击者、误用者、故障源、自然（灾害）等：包括攻击者、误用者、故

8、障源、自然（灾害）等对象对象Object：攻击目标和破坏对象，也就是要被保护的对象：攻击目标和破坏对象，也就是要被保护的对象环境环境Environment：攻防所处的主要计算环境、网络环境、物理环境等：攻防所处的主要计算环境、网络环境、物理环境等内因内因脆弱性脆弱性Vulnerability：自身保护不当的地方：自身保护不当的地方模式和方法模式和方法Mode 过程过程Process 途径途径Route：指威胁必须通过才能实现的一些部分。比如，要通过网络、要在物理上接近设备、要欺骗人等等。时序时序Sequence：威胁要实现所必经的步骤和顺序。与威胁的途径是一个从空间上，一个从时间

9、上表达。也可以将这两个因素结合起来表达威胁的过程。结果结果事件事件Event/Incident：威胁具体实现之后所造成的结果：威胁具体实现之后所造成的结果威胁的可能性：威胁产生结果变成事件的概率。威胁的影响范围：威胁产生结果后的影响大小。以及影响进一步扩散的特性。 10 主体主体意识意识意图和意图和动机动机环境环境能力能力手段和手段和工具工具资源资源视角视角行动行动结果结果价值价值威胁场景的要素威胁场景的要素 11 主体主体意识意识意图和意图和动机动机环境环境能力能力手段和手段和工具工具资源资源视角视角行动行动结果结果价值价值大数据

10、影响威胁场景大数据影响威胁场景 12 【3 3】大数据特性与数据态大数据特性与数据态多来源多模态数据：图像、视频、音频、数据流、文本、网页关联关系异质、结构模式复杂互为因果，动态变化关系维簇三元空间大数据的产生、状态感知与采集柔性粒度数据传输、移动、存储与计算数据空间范围和数据密度的非均衡态空间维簇空间维簇数据的生命周期数据的时间维状态与特征流化分析、增量学习、在线推荐离线与在线时效性要求时间维簇 63 53 44 13 大数据思维改变了手段和工具大数据思维改变了手段和工具主体主体意识意识意图和意图和动机动机环境环境能力能力手

11、段和手段和工具工具资源资源视角视角行动行动结果结果价值价值 14 【2 2】数据计算的基本模式与范式数据计算的基本模式与范式数据密集型计算的基本范式？数据密集型计算的基本范式？数据计算的效率评估与数据计算复杂性理论？数据计算的效率评估与数据计算复杂性理论？从中心化的从中心化的/top-down模式转为去中心化的模式转为去中心化的/自自组织的计算模式？组织的计算模式？基于数据的智能：会有越来越多靠基于数据的智能：会有越来越多靠“数据的体数据的体量量+简单的逻辑简单的逻辑”的方法去解决复杂问题的方法去解决复杂问题 61 15 第四范式的科学方式第四范式的科学方式几千年来

12、科学实验数百年来模型归纳数十年来模拟仿真今天数据密集型 16 检测引擎检测引擎病毒特征病毒特征漏洞特征漏洞特征攻击特征攻击特征关联规则关联规则在第一范式到第四范式在第一范式到第四范式几千年来科学实验数百年来模型归纳数十年来模拟仿真今天数据密集型渗透测试渗透测试事件分析事件分析漏洞挖掘漏洞挖掘地址随机地址随机 17 安全内在的知识高依赖安全内在的知识高依赖 APT检测宏观态势感知多点/长时/多类型高端高端特征库检测单点/短时/单项单一特征单一特征包过滤规则阈值限制简简单单规规则则颈颈腰腰足足特征使用的

13、计算复杂度特征获取的计算复杂度特征可积累、可共享、可升级特征库是一种知识库，需要知件理论特征可生产 18 检测引擎检测引擎病毒特征病毒特征漏洞特征漏洞特征攻击特征攻击特征关联规则关联规则安全，从第一范式到第四范式安全，从第一范式到第四范式几千年来科学实验数百年来模型归纳数十年来模拟仿真今天数据密集型沙箱沙箱蜜罐蜜罐标识检测标识检测数据密度数据密度基于记忆基于记忆数据浓缩数据浓缩渗透测试渗透测试事件分析事件分析漏洞挖掘漏洞挖掘地址随机地址随机模拟攻击模拟攻击模拟被攻击模拟被攻击 19 群目标研究群目标研究鸟群鸟群人群人群细胞

14、群细胞群鱼群鱼群摘自陈雁秋香山大数据论坛的PPT 20 群目标三维跟踪群目标三维跟踪发现与归纳人群在各种场发现与归纳人群在各种场合下的运动规律合下的运动规律，有助于，有助于场地道路的优化规划。场地道路的优化规划。发现果蝇群、斑马鱼群、发现果蝇群、斑马鱼群、细胞群等的生物群体运动细胞群等的生物群体运动规律规律，有助于揭示感知认，有助于揭示感知认知、社会行为背后的传感知、社会行为背后的传感与神经信息处理机理。与神经信息处理机理。摘自陈雁秋香山大数据论坛的PPT 21 跟踪群目标的挑战在哪里？跟踪群目标的挑战在哪里？图片摘自陈雁秋香山大数据论坛的PPT 22 检测引擎检测引擎

15、病毒特征病毒特征漏洞特征漏洞特征攻击特征攻击特征关联规则关联规则安全，从第一范式到第四范式安全，从第一范式到第四范式几千年来科学实验数百年来模型归纳数十年来模拟仿真今天数据密集型沙箱沙箱蜜罐蜜罐标识检测标识检测数据密度数据密度基于记忆基于记忆数据浓缩数据浓缩渗透测试渗透测试事件分析事件分析漏洞挖掘漏洞挖掘地址随机地址随机模拟攻击模拟攻击模拟被攻击模拟被攻击 23 探寻检测的逻辑模式探寻检测的逻辑模式检测的一般抽象模型检测的一般抽象模型检测机制检测机制检测对象检测对象检测结论检测结论检测依据检测依据检测环境检测环境检测对象类

16、型：检测对象类型：A系统系统 B数据流数据流 C数据体数据体 S体系体系 24 当前典型的微观检测步骤模式当前典型的微观检测步骤模式采集模式分析综合关联 SOC等安全管理平台等安全管理平台设备类安全检测产品设备类安全检测产品工具类安全检测产品工具类安全检测产品 25 探寻检测的真谛探寻检测的真谛 26 微观检测的新步骤模式微观检测的新步骤模式扩大浓缩精确场景基于记忆的检测方法群基于记忆的检测方法群记忆的关键记忆的关键是忘记什么是忘记什么 X X觉观念：比如视觉和关注，何谓视，何谓觉觉观念：比如视觉和关注，何谓视，何谓觉认知认知的的全程动态反馈模式全程动态反馈模式对象

17、增加对象增加空间范围扩展空间范围扩展空间密度加大空间密度加大时间区间扩展时间区间扩展时间粒度时间粒度增加增加速度速度增加增加知识类型增多知识类型增多 27 【4 4】大数据的作用力和变换反应大数据的作用力和变换反应将大数据变小（物理作用）在尽量不损失价值的条件下，减小数据规模不改变数据基本属性情况下的数据清洗抽样、去重、过滤、筛选、压缩、索引、提取元数据等等方法，可以直接将大数据变小，这种作用类似于所谓的物理式的变小价值提炼（化学反应）大数据探索式考察与可视化将发挥作用，人机的交互分析可以将人的智慧作用融入通过群体智慧、社会计算、认知计算对数据价值的发酵和提炼从

18、数据分析到数据制造 42 49 28 【4 4】大数据的作用力和变换反应大数据的作用力和变换反应将大数据变小（物理作用）在尽量不损失价值的条件下，减小数据规模不改变数据基本属性情况下的数据清洗抽样、去重、过滤、筛选、压缩、索引、提取元数据等等方法，可以直接将大数据变小，这种作用类似于所谓的物理式的变小价值提炼（化学反应）大数据探索式考察与可视化将发挥作用，人机的交互分析可以将人的智慧作用融入通过群体智慧、社会计算、认知计算对数据价值的发酵和提炼从数据分析到数据制造 42 49 扩大浓缩精确场景 29 【4 4】大数据的作用力和变换反应大数据的作用力和变换反应将大数据

19、变小（物理作用）在尽量不损失价值的条件下，减小数据规模不改变数据基本属性情况下的数据清洗抽样、去重、过滤、筛选、压缩、索引、提取元数据等等方法，可以直接将大数据变小，这种作用类似于所谓的物理式的变小价值提炼（化学反应）大数据探索式考察与可视化将发挥作用，人机的交互分析可以将人的智慧作用融入通过群体智慧、社会计算、认知计算对数据价值的发酵和提炼从数据分析到数据制造 42 49 扩大浓缩精确场景 30 检测引擎检测引擎病毒特征病毒特征漏洞特征漏洞特征攻击特征攻击特征关联规则关联规则安全，从第一范式到第四范式安全，从第一范式到第四范式几千年来科学实验数百年来

20、模型归纳数十年来模拟仿真今天数据密集型沙箱沙箱蜜罐蜜罐标识检测标识检测数据密度数据密度基于记忆基于记忆数据浓缩数据浓缩渗透测试渗透测试事件分析事件分析漏洞挖掘漏洞挖掘地址随机地址随机模拟攻击模拟攻击模拟被攻击模拟被攻击 31 高端信息安全检测都是大数据问题高端信息安全检测都是大数据问题全局预警全局预警宏观态势感知宏观态势感知难点是看不全难点是看不全动态预防动态预防APT防范防范难点是看不见难点是看不见 32 主体主体意识意识意图和意图和动机动机环境环境能力能力手段和手段和工具工具资源资源视角视角行动行动结果结果价值价值大

21、数据带来了数据视角大数据带来了数据视角 33 所谓新计算、新网络和新数据所谓新计算、新网络和新数据大数据社会计算新数据移动互联网物联网 SDN/Openflow 新网络云计算虚拟化高性能新计算 34 网络连接网络连接【人、物和软件人、物和软件】网络软件物人终端虚拟化终端虚拟化存储虚拟化存储虚拟化 SDN Openflow 35 D.O.S.D.O.S.三个平面三个平面 36 典型的系统视图典型的系统视图 37 D.O.S.D.O.S.三个平面三个平面 38 业务流业务流 39 业务流业务流网络结构网络结构 40 EDIF，过程认

22、识，过程认识 PROCESS INPUTOUTPUT System Measurement Infra- structure LOG OperatorOwner System Improvement Process Monitoring RULE Guide 41 D.O.S.D.O.S.三个平面三个平面 42 D.O.S.D.O.S.三个平面三个平面 43 【1 1】数据科学与大数据的学科边界数据科学与大数据的学科边界数据的科学问题数据的科学问题数据界与物理界、人类社会数据界与物理界、人类社会之间的关联与差异？之间的关联与差异？是否存在独立于领是否存在独立于领域的数据域的数据科学？

23、科学？数据科学的分类谱数据科学的分类谱系系大数据大数据的复杂性主要来自个的复杂性主要来自个体之间的体之间的联系联系学习理论和认知理论等应当学习理论和认知理论等应当是数据科学的重要组成部分是数据科学的重要组成部分大数据的基本问题大数据的基本问题 (定义、结构等定义、结构等) 需要需要对对“大数据”给出科学“大数据”给出科学定义，清晰说明其内定义，清晰说明其内涵涵与外与外延延大数据区别于其他数据的关大数据区别于其他数据的关键特性是什么？键特性是什么？ 3V 高价值总量、低价值密度大数据意味着全数据？大数据意味着全数据？需要为需要为动态动态、高维、高维、复杂大、复杂大数据建

24、立形式化数据建立形式化、结构化、结构化描描述，述，并并在此在此基础基础上上发展发展大数大数据处理技术据处理技术 55 43 44 数据视角数据视角数据观察数据观察数据的生命周期数据的生命周期数化-处置-价值化-逆数化面向数据的面向数据的XX 就像面向对象带来的变化数据结构性数据结构性所谓非结构也是某种结构显性结构和隐形结构区别于程序的结构数据质量问题数据质量问题数据奇思数据奇思数据如何变成活体数据如何变成活体 Agent化数据如何像生物一样寄生在系统之中数据的谱系数据的谱系(分类分类) 数据是实体数据是实体数据不是实体数据不是实体 45 大数据带来攻击的变化大

25、数据带来攻击的变化有些攻击变难了有些攻击变难了大数据常常意味着数据及大数据常常意味着数据及其承载系统的分布式和鲁其承载系统的分布式和鲁棒性棒性单个数据和系统的价值相单个数据和系统的价值相对降低对降低空间和时间的大跨度，价空间和时间的大跨度，价值的稀疏，使得寻找价值值的稀疏，使得寻找价值攻击点更不容易攻击点更不容易有些攻击变容易了有些攻击变容易了微观攻击被掩盖在大微观攻击被掩盖在大XX下下面面完全的去中心化很难，只完全的去中心化很难，只要存在中心就可能成为被要存在中心就可能成为被攻击的攻击的穴道穴道枢纽中心、管理中心对于低密度价值的提炼过对于低密度价值的提炼过

26、程也是吸引攻击的招摇过程也是吸引攻击的招摇过程程 46 数据视角的独特攻击思维数据视角的独特攻击思维系统视角和服务视角系统视角和服务视角原先传统的系统攻击依然原先传统的系统攻击依然有效。有效。数据总要承载在某些系统上从大数据的工作流程中，从大数据的工作流程中，可以寻找到破坏的契机可以寻找到破坏的契机比如：DNS服务比如：人的选择迷惑数据视角数据视角数据污染数据污染病毒式传播病毒式传播奇点破坏奇点破坏高高维空间下维空间下的群聚和离的群聚和离群群点点所谓信息主权，更容易体所谓信息主权，更容易体现在系统和数据现在系统和数据 47 围绕价值攻击围绕价值攻击围绕数据的

27、攻防围绕数据的攻防隐私和安全隐私和安全数据迷惑和数据隐藏数据迷惑和数据隐藏数据脱敏数据脱敏围绕人的攻防围绕人的攻防人的人的ID化化人的数量变成一个不太大人的数量变成一个不太大的大数的大数围绕人的数据标识分类围绕人的数据标识分类人性的弱点人性的弱点 48 主体主体意意识识意图和意图和动机动机环环境境能能力力手段和手段和工具工具资资源源视视角角行行动动结结果果价值价值大数据、大价值大数据、大价值几千年来科学实验数百年来模型归纳数十年来模拟仿真今天数据密集型 49 微博微博潘柱廷潘柱廷微刊微刊信息安全美学信息安全美学微微刊刊大数据安全大数据安全思索中思索中

展开阅读全文