"业务安全大数据融合是苏宁攻防实验室黄宙在SACC2017上分享的主题,探讨了如何利用大数据技术对抗黑产。黄宙具有丰富的网络安全经验,曾在多个知名公司任职,并且在安全渗透和技术研究方面有深厚背景。他强调了业务安全的重要性,尤其是在面对技术型、技能型和技巧型黑产的挑战时。 业务安全大数据融合旨在整合IT基础设施、在线应用能力和业务服务逻辑的数据,构建一个全面的安全防护体系。这一系统需要应对各种类型的黑产攻击,包括通过端口和服务检测进行的预攻击准备,以及利用业务场景分析和业务接口利用实施的侵入行为。 黄宙提出了"索伦之眼"的概念,这是一个比喻,代表了对黑产全方位的监控和防御机制。索伦之眼关注黑产的三个阶段:事前的侦查与策划,事中的攻击实施,以及事后的后果处理。通过构建业务安全生态,涵盖网络安全、应用安全、主机安全、移动安全、溯源攻击、情报安全、研发安全和管理安全等多个层面,苏宁建立了强大的安全防护网络。 面对技术型黑产,重点在于加强端口和服务的安全管理,防止非法入侵;而针对技能型和技巧型黑产,则需要深入理解业务逻辑,强化业务接口的安全性,防止恶意利用。为了有效对抗黑产,索伦之眼建立了能力意识训练平台、STP2.0、TRACKER2.0等工具和框架,以提升安全防护能力,进行研发同步安全测试、业务安全风险分析,并通过BSRA1.0进行产品发布前的安全测试。 此外,苏宁还采用了漏洞报告中心SNSRC1.0、研发流程管理SSDLC、渗透测试框架PENTESTV3等,以确保安全态势的持续感知和及时响应。智慧云WAF、USAS-WAF等安全产品则提供了网络层面的防护,安全态势感知中心USAS-M则用于监测和预测可能的威胁。 业务安全大数据融合是通过集成各方面的安全技术和策略,形成一个全面、智能的防御体系,以应对不断演变的网络黑产威胁,保护企业的核心业务和数据安全。"
- 粉丝: 0
- 资源: 5
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- C++标准程序库:权威指南
- Java解惑:奇数判断误区与改进方法
- C++编程必读:20种设计模式详解与实战
- LM3S8962微控制器数据手册
- 51单片机C语言实战教程:从入门到精通
- Spring3.0权威指南:JavaEE6实战
- Win32多线程程序设计详解
- Lucene2.9.1开发全攻略:从环境配置到索引创建
- 内存虚拟硬盘技术:提升电脑速度的秘密武器
- Java操作数据库:保存与显示图片到数据库及页面
- ISO14001:2004环境管理体系要求详解
- ShopExV4.8二次开发详解
- 企业形象与产品推广一站式网站建设技术方案揭秘
- Shopex二次开发:触发器与控制器重定向技术详解
- FPGA开发实战指南:创新设计与进阶技巧
- ShopExV4.8二次开发入门:解决升级问题与功能扩展