2013年4月26日-27日,由51CTO传媒集团旗下WOT(World Of Tech)品牌主办的2013大数据全球技术峰会在北京富力万丽酒店召开。本次峰会将围绕大数据基础架构与上层应用的生态系统,解决大规模数据引发的问题,探索大数据基础的解决方案,激发数据挖掘带来的竞争力,让数据发出声音。51CTO作为本次峰会的主办方,将全程视频、图文直播报道这场数据的盛宴,更多内容请点击专题:2013大数据全球技术峰会。
在下午的云计算与大数据专场论坛中,华为安全智能中心高级架构师李鑫发表了主题为“大数据中的安全解决之道”的演讲。李鑫谈到了数据的安全形势,并分享了华为的安全实践。
华为安全智能中心高级架构师李鑫
他表示,大数据面临大的安全问题,现在互联网用户27亿、移动宽带用户20亿,大量的数据带来大量威胁,调查显示,每天新增恶意软件20000个,大部分以网络为传播媒介,大量的恶意数据混杂在正常数据中,且恶意软件制造越来越专业化、产业化,有很多逃避检测的方法,通过安全检测与大数据融合的方式,通过收集、提炼、检测可以发现威胁。
其中,数据提炼可以从多维度分类,华为主要有三个维度:内容、功能、平台,数据提炼是对数据生命周期的评估。
关联分析上,通过邮件的关联、域名关联、IP关联等来判定恶意域。
安全检测上,经过数据提炼和关联分析后的数据将会进入华为扫描集群,由此形成样本库,进而进行相关分析(静态特征、行为特征、对抗性学习……),从中获得的知识和特征应用于安全管理和集群扫描集群。