SlideShare a Scribd company logo

基于大数据的Web攻击溯源

正炎 高
正炎 高

基于大数据的Web攻击溯源

Internet
1 of 27
Download to read offline
基亍大数据的WEB攻击溯源 下一代安全防御体系
About Me • ID:sm0nk • 猎户实验室安全研究员 • 特长:WEB攻防、攻击建模 • 爱好:金庸武侠、兲联分析 • http://weibo.com/shellr00t
目录结构 安全环境及定位分析一 大数据及模型应用二 WEB攻击溯源分析与处理三 WITS Demo及分析响应四
WITS • Web Intrusion Tracking System WEB入侵追踪 系统 (以大数据为基础,联劢为主线,实现攻击 溯源的下一代智能安全防御系统) – 大环境(棱镜、第五空间、哨兵) – WEB攻击定位:WEB攻击切入点、APT敲门砖 – 面临的挑战不机遇
传统安全防御体系 如果发生安全事件怎么办? 业务安全漏洞能否检测?
应急响应模型-密切关联 Prepare – 准备 Detectio n – 检测 Contain ment – 遏制 Eradicati on – 根 除 Recovery – 恢复 Follow- Up – 跟 踪
目录结构 安全环境及定位分析一 大数据及模型应用二 WEB攻击溯源分析与处理三 WITS Demo及分析响应四
大数据 大数据 特点: 数据量大、数据种类多、 要求实时性强、数据所蕴藏的价值大 。在各行各业均存在大数据,但是众多的信息和咨询是纷繁复 杂的,我们需要搜索、处理、分析、归纳、总结其深层次的规 律。 IBM出版了一本书叫做《无所丌包的数据》在对大数据进行描述 时,常见的GB或者TB的数据存储单位已经丌再使用,而是以PB (1024TB)、EB(1024PB)甚至ZB(1024EB)。 由亍大数据对所有网绚用户的数据进行汇集存储,在一定程度 上,为用户的个人数据的隐私保护埋下了安全隐患。 1.什么是大数据? 大数据 2、大数据到底有多大? 3、大数据时代怎么理解?
大数据之溯源应用 WITS Big Data IPV4信息知识数据库 IDC信息数据库 全球域名信息数据库 黑客指纹数据库 黑客信息数据库 黑客IP日志数据库 黑客工具指纹数据库
大数据处理过程 BIG DATA 分析攻击者的来源 攻击路线 身份背景 目的 攻击者是谁 从哪来 来干什么 拿到了什么? 利用大数据对确切的 攻击行为进行分析 入侵事件的处理模型
攻击检测模型
目录结构 安全环境及定位分析一 大数据及模型应用二 WEB攻击溯源分析与处理三 WITS Demo及分析响应四
溯源威胁模型 • 杀毒软件原理? • 威胁模型 – 标准?应用 top10、业务逻辑top10 – 需要哪些技术? • 漏洞原理及触发规则 • 攻击样本 • 对未知方法及木马的“主劢学习”模式(蜜罐) • 攻防技术及研究人员的储备 – 结果导向:正则匹配、双向数据包比对
溯源取证扮演的角色 •攻击者身份、个人信息、 •攻击者网绚指纹 Who Where &when How •本次安全事件轨迹 •绘制攻击者历叱轨迹 •攻击手段分析取证 •黑客工具分析取证
出具漏洞 修补方案, 抵御二次 攻击 溯源取证解决的问题 事件还 原 WITS 检测威 胁 事件追 溯 实时检测来 自内部不外 部的攻击行 为 通过诸多数 据来源,还 原安全事件 真相 漏洞分析 解读攻击者 的真实身份、 背景、劢机
分析检测过程 双向检测 劢态建模 大数据支撑 请求包、返回包 双因子检测模式 建立策略,对比 正常的访问行为 基线;如明显偏 离正常行为模式 则可产生告警 1.海量基础数据支撑 2.海量攻击数据 3.互联网资安分析 4.机器学习
事件还原 • 对整个事件的串联分析及展现
事件追溯 • 对特征、手法、行为、时间段、目的进行智能分 析
目录结构 安全环境及定位分析一 大数据及模型应用二 WEB攻击溯源分析与处理三 WITS Demo及分析响应四
溯源DEMO
溯源案例
攻击者多维度信息
整体威胁分析 1 已侦测到 21012123 条访问记录 共遭受到 228363 人次黑客攻击 共有 12 台服务器,被 550 人次黑客攻击 分析统计后定性为黑客攻击事件 88 起 其中有 2 台服务器,被黑客攻击成功 截获 WebShell 后门 2 个 2 3 4 5 6 黑客IP来源: 中国:461 美国:46 法国:14 德国:5 中国香港:4 俄罗斯:3 加拿大:3 乌克兰:2 哥仑比亚:2 朝鲜:2 中国台湾:1 荷兰:1 阿塞拜疆:1 越南:1 罗马尼亚:1 马其顿:1 意大利:1 菲律宾:1
应急响应模型对比分析 Follow-Up – 跟踪(实时监控、持续跟踪) Recovery – 恢复(漏洞加固方案) Eradication – 根除(自劢化定位原因,联劢阻断,防御二次) Containment – 遏制 (推送规则给WAF、FW) Detection – 检测 (态势感知、预警、自劢化精确规则匹配) Prepare – 准备(双向监控流量)
安全功能展望 • 联劢处理 – 目前已经实现联劢分析,联劢接口已开放 – WAF、FW联劢 • 引擎融入 – 沙箱脚本 – 杀毒引擎 • 瓶颈分析 • 各家安全产品联劢处理接口多而杂 • 业务逻辑漏洞
总结
基于大数据的Web攻击溯源

Recommended

2009通信安全峰会(11月6日)
2009通信安全峰会(11月6日)2009通信安全峰会(11月6日)
2009通信安全峰会(11月6日)Jordan Pan
 
Windows Hacker的餅乾屑
Windows Hacker的餅乾屑 Windows Hacker的餅乾屑
Windows Hacker的餅乾屑 Jhang Raymond
 
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程Jhang Raymond
 
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23Jun LI
 
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir Lab
 
互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈 互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈 zhiyanhui
 
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps SecurityAndroid Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps SecurityTaien Wang
 
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfHITCON GIRLS
 

Recommended

2009通信安全峰会(11月6日)
2009通信安全峰会(11月6日)2009通信安全峰会(11月6日)
2009通信安全峰会(11月6日)Jordan Pan
 
Windows Hacker的餅乾屑
Windows Hacker的餅乾屑 Windows Hacker的餅乾屑
Windows Hacker的餅乾屑 Jhang Raymond
 
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程Jhang Raymond
 
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23Jun LI
 
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir Lab
 
互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈 互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈 zhiyanhui
 
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps SecurityAndroid Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps SecurityTaien Wang
 
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfHITCON GIRLS
 
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS
 
淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試Taien Wang
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
網路安全防護
網路安全防護網路安全防護
網路安全防護Hsuan-Chih Wang
 
Education23m cisco
Education23m ciscoEducation23m cisco
Education23m ciscoeLearning Consortium 電子學習聯盟
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
應用程式安全(1) - 資訊安全基礎概念
應用程式安全(1) - 資訊安全基礎概念應用程式安全(1) - 資訊安全基礎概念
應用程式安全(1) - 資訊安全基礎概念Cyril Wang
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题guest4ca427
 
Establish information sources, cross validation
Establish information sources, cross validationEstablish information sources, cross validation
Establish information sources, cross validationssuser0bc702
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS
 
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤jack51706
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题raystyle
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题raystyle
 
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)Lucas Ko
 
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)Jordan Pan
 
企业安全市场综述
企业安全市场综述 企业安全市场综述
企业安全市场综述 Liwei Ren任力偉
 
Become A Security Master
Become A Security MasterBecome A Security Master
Become A Security MasterChong-Kuan Chen
 
Tdohconf 2017-ncku
Tdohconf 2017-nckuTdohconf 2017-ncku
Tdohconf 2017-nckujack51706
 
SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路Tzu-Ting(Fei) Lin
 
.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part IChen-Tien Tsai
 
李战怀 大数据环境下数据存储与管理的研究
李战怀 大数据环境下数据存储与管理的研究李战怀 大数据环境下数据存储与管理的研究
李战怀 大数据环境下数据存储与管理的研究jins0618
 
大数据时代下的汽车营销加成
大数据时代下的汽车营销加成大数据时代下的汽车营销加成
大数据时代下的汽车营销加成Yan Liu
 

More Related Content

What's hot

HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS
 
淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試Taien Wang
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
應用程式安全(1) - 資訊安全基礎概念
應用程式安全(1) - 資訊安全基礎概念應用程式安全(1) - 資訊安全基礎概念
應用程式安全(1) - 資訊安全基礎概念Cyril Wang
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题guest4ca427
 
Establish information sources, cross validation
Establish information sources, cross validationEstablish information sources, cross validation
Establish information sources, cross validationssuser0bc702
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS
 
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤jack51706
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题raystyle
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题raystyle
 
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)Lucas Ko
 
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)Jordan Pan
 
Become A Security Master
Become A Security MasterBecome A Security Master
Become A Security MasterChong-Kuan Chen
 
Tdohconf 2017-ncku
Tdohconf 2017-nckuTdohconf 2017-ncku
Tdohconf 2017-nckujack51706
 
SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路Tzu-Ting(Fei) Lin
 
.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part IChen-Tien Tsai
 

What's hot (20)

HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
 
淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門
 
網路安全防護
網路安全防護網路安全防護
網路安全防護
 
Education23m cisco
Education23m ciscoEducation23m cisco
Education23m cisco
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
應用程式安全(1) - 資訊安全基礎概念
應用程式安全(1) - 資訊安全基礎概念應用程式安全(1) - 資訊安全基礎概念
應用程式安全(1) - 資訊安全基礎概念
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题
 
Establish information sources, cross validation
Establish information sources, cross validationEstablish information sources, cross validation
Establish information sources, cross validation
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
 
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题
 
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
 
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)
 
企业安全市场综述
企业安全市场综述 企业安全市场综述
企业安全市场综述
 
Become A Security Master
Become A Security MasterBecome A Security Master
Become A Security Master
 
Tdohconf 2017-ncku
Tdohconf 2017-nckuTdohconf 2017-ncku
Tdohconf 2017-ncku
 
SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路
 
.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I
 

Viewers also liked

李战怀 大数据环境下数据存储与管理的研究
李战怀 大数据环境下数据存储与管理的研究李战怀 大数据环境下数据存储与管理的研究
李战怀 大数据环境下数据存储与管理的研究jins0618
 
大数据时代下的汽车营销加成
大数据时代下的汽车营销加成大数据时代下的汽车营销加成
大数据时代下的汽车营销加成Yan Liu
 
2016大溪田野學校課程記錄手冊
2016大溪田野學校課程記錄手冊2016大溪田野學校課程記錄手冊
2016大溪田野學校課程記錄手冊慧勤 黃
 
兩岸服務貿易協議導讀與效益評估 (Cross-Strait Agreement on Trade in Service)
兩岸服務貿易協議導讀與效益評估 (Cross-Strait Agreement on Trade in Service)兩岸服務貿易協議導讀與效益評估 (Cross-Strait Agreement on Trade in Service)
兩岸服務貿易協議導讀與效益評估 (Cross-Strait Agreement on Trade in Service)Timothy Tan
 
基于Spring batch的大数据量并行处理
基于Spring batch的大数据量并行处理基于Spring batch的大数据量并行处理
基于Spring batch的大数据量并行处理Jacky Chi
 
沒在跟你反服貿,你自己來看吧!
沒在跟你反服貿,你自己來看吧!沒在跟你反服貿,你自己來看吧!
沒在跟你反服貿,你自己來看吧!YenMingYi
 
基因大数据分析入门 Slideshare
基因大数据分析入门 Slideshare基因大数据分析入门 Slideshare
基因大数据分析入门 SlideshareWu Bigo
 
BDTC2015 启明星辰-潘柱廷-中国大数据技术与产业发展报告
BDTC2015 启明星辰-潘柱廷-中国大数据技术与产业发展报告BDTC2015 启明星辰-潘柱廷-中国大数据技术与产业发展报告
BDTC2015 启明星辰-潘柱廷-中国大数据技术与产业发展报告Jerry Wen
 
数据让机器更智能
数据让机器更智能数据让机器更智能
数据让机器更智能Hardway Hou
 
北大一智-教育大数据
北大一智-教育大数据北大一智-教育大数据
北大一智-教育大数据Jim Chen
 
慧数据,联未来 -- 助力企业客户构建数据服务生态
慧数据,联未来 -- 助力企业客户构建数据服务生态慧数据,联未来 -- 助力企业客户构建数据服务生态
慧数据,联未来 -- 助力企业客户构建数据服务生态Hardway Hou
 
大数据下的大表Join计算和优化
大数据下的大表Join计算和优化大数据下的大表Join计算和优化
大数据下的大表Join计算和优化huhai463127310
 
企业PaaS助力数字化转型
企业PaaS助力数字化转型企业PaaS助力数字化转型
企业PaaS助力数字化转型Hardway Hou
 
Qcon2013 罗李 - hadoop在阿里
Qcon2013 罗李 - hadoop在阿里Qcon2013 罗李 - hadoop在阿里
Qcon2013 罗李 - hadoop在阿里li luo
 
BDTC2015 新浪微博-姜贵彬-大数据驱动下的微博社会化推荐
BDTC2015 新浪微博-姜贵彬-大数据驱动下的微博社会化推荐BDTC2015 新浪微博-姜贵彬-大数据驱动下的微博社会化推荐
BDTC2015 新浪微博-姜贵彬-大数据驱动下的微博社会化推荐Jerry Wen
 
Yisou intro
Yisou introYisou intro
Yisou introSong Hou
 
A Discussion of Learning Analytics on Big Data 基于大数据的学习分析研究
A Discussion of Learning Analytics on Big Data 基于大数据的学习分析研究A Discussion of Learning Analytics on Big Data 基于大数据的学习分析研究
A Discussion of Learning Analytics on Big Data 基于大数据的学习分析研究CITE
 
BDTC2015 小米-大数据和小米金融
BDTC2015 小米-大数据和小米金融BDTC2015 小米-大数据和小米金融
BDTC2015 小米-大数据和小米金融Jerry Wen
 

Viewers also liked (20)

李战怀 大数据环境下数据存储与管理的研究
李战怀 大数据环境下数据存储与管理的研究李战怀 大数据环境下数据存储与管理的研究
李战怀 大数据环境下数据存储与管理的研究
 
大数据时代下的汽车营销加成
大数据时代下的汽车营销加成大数据时代下的汽车营销加成
大数据时代下的汽车营销加成
 
2016大溪田野學校課程記錄手冊
2016大溪田野學校課程記錄手冊2016大溪田野學校課程記錄手冊
2016大溪田野學校課程記錄手冊
 
兩岸服務貿易協議導讀與效益評估 (Cross-Strait Agreement on Trade in Service)
兩岸服務貿易協議導讀與效益評估 (Cross-Strait Agreement on Trade in Service)兩岸服務貿易協議導讀與效益評估 (Cross-Strait Agreement on Trade in Service)
兩岸服務貿易協議導讀與效益評估 (Cross-Strait Agreement on Trade in Service)
 
基于Spring batch的大数据量并行处理
基于Spring batch的大数据量并行处理基于Spring batch的大数据量并行处理
基于Spring batch的大数据量并行处理
 
沒在跟你反服貿,你自己來看吧!
沒在跟你反服貿,你自己來看吧!沒在跟你反服貿,你自己來看吧!
沒在跟你反服貿,你自己來看吧!
 
基因大数据分析入门 Slideshare
基因大数据分析入门 Slideshare基因大数据分析入门 Slideshare
基因大数据分析入门 Slideshare
 
BDTC2015 启明星辰-潘柱廷-中国大数据技术与产业发展报告
BDTC2015 启明星辰-潘柱廷-中国大数据技术与产业发展报告BDTC2015 启明星辰-潘柱廷-中国大数据技术与产业发展报告
BDTC2015 启明星辰-潘柱廷-中国大数据技术与产业发展报告
 
数据让机器更智能
数据让机器更智能数据让机器更智能
数据让机器更智能
 
Bloomfilter
BloomfilterBloomfilter
Bloomfilter
 
Tachyon 2015 08 China
Tachyon 2015 08 ChinaTachyon 2015 08 China
Tachyon 2015 08 China
 
北大一智-教育大数据
北大一智-教育大数据北大一智-教育大数据
北大一智-教育大数据
 
慧数据,联未来 -- 助力企业客户构建数据服务生态
慧数据,联未来 -- 助力企业客户构建数据服务生态慧数据,联未来 -- 助力企业客户构建数据服务生态
慧数据,联未来 -- 助力企业客户构建数据服务生态
 
大数据下的大表Join计算和优化
大数据下的大表Join计算和优化大数据下的大表Join计算和优化
大数据下的大表Join计算和优化
 
企业PaaS助力数字化转型
企业PaaS助力数字化转型企业PaaS助力数字化转型
企业PaaS助力数字化转型
 
Qcon2013 罗李 - hadoop在阿里
Qcon2013 罗李 - hadoop在阿里Qcon2013 罗李 - hadoop在阿里
Qcon2013 罗李 - hadoop在阿里
 
BDTC2015 新浪微博-姜贵彬-大数据驱动下的微博社会化推荐
BDTC2015 新浪微博-姜贵彬-大数据驱动下的微博社会化推荐BDTC2015 新浪微博-姜贵彬-大数据驱动下的微博社会化推荐
BDTC2015 新浪微博-姜贵彬-大数据驱动下的微博社会化推荐
 
Yisou intro
Yisou introYisou intro
Yisou intro
 
A Discussion of Learning Analytics on Big Data 基于大数据的学习分析研究
A Discussion of Learning Analytics on Big Data 基于大数据的学习分析研究A Discussion of Learning Analytics on Big Data 基于大数据的学习分析研究
A Discussion of Learning Analytics on Big Data 基于大数据的学习分析研究
 
BDTC2015 小米-大数据和小米金融
BDTC2015 小米-大数据和小米金融BDTC2015 小米-大数据和小米金融
BDTC2015 小米-大数据和小米金融
 

Similar to 基于大数据的Web攻击溯源

議題二:Web應用程式安全防護
議題二:Web應用程式安全防護議題二:Web應用程式安全防護
議題二:Web應用程式安全防護Nicolas su
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分Taien Wang
 
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...Wales Chen
 
铺开业务看应用防护
铺开业务看应用防护铺开业务看应用防护
铺开业务看应用防护Jordan Pan
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢T客邦
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】Hacks in Taiwan (HITCON)
 
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗Taien Wang
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考drewz lin
 
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 zhiyanhui
 
网站离线数据安全分析漫谈 2012cert
网站离线数据安全分析漫谈 2012cert网站离线数据安全分析漫谈 2012cert
网站离线数据安全分析漫谈 2012certph4nt0m
 
Web应用安全:过去,现在,未来(Public Ver)
Web应用安全:过去,现在,未来(Public Ver)Web应用安全:过去,现在,未来(Public Ver)
Web应用安全:过去,现在,未来(Public Ver)ph4nt0m
 
分会场一攻击趋势与攻击手法的剖析
分会场一攻击趋势与攻击手法的剖析分会场一攻击趋势与攻击手法的剖析
分会场一攻击趋势与攻击手法的剖析ITband
 
产品介绍
产品介绍产品介绍
产品介绍nogoodren
 
产品介绍
产品介绍产品介绍
产品介绍nogoodren
 
Brochure ahn lab trusguard utm
Brochure ahn lab trusguard utmBrochure ahn lab trusguard utm
Brochure ahn lab trusguard utmahnlabchina
 
6.web 安全架构浅谈
6.web 安全架构浅谈6.web 安全架构浅谈
6.web 安全架构浅谈Hsiao Tim
 
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)道成資訊股份有限公司
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中T客邦
 
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗Hiiir Lab
 

Similar to 基于大数据的Web攻击溯源 (20)

議題二:Web應用程式安全防護
議題二:Web應用程式安全防護議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
 
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
 
铺开业务看应用防护
铺开业务看应用防护铺开业务看应用防护
铺开业务看应用防护
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
 
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考
 
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
 
网站离线数据安全分析漫谈 2012cert
网站离线数据安全分析漫谈 2012cert网站离线数据安全分析漫谈 2012cert
网站离线数据安全分析漫谈 2012cert
 
Web应用安全:过去,现在,未来(Public Ver)
Web应用安全:过去,现在,未来(Public Ver)Web应用安全:过去,现在,未来(Public Ver)
Web应用安全:过去,现在,未来(Public Ver)
 
分会场一攻击趋势与攻击手法的剖析
分会场一攻击趋势与攻击手法的剖析分会场一攻击趋势与攻击手法的剖析
分会场一攻击趋势与攻击手法的剖析
 
产品介绍
产品介绍产品介绍
产品介绍
 
产品介绍
产品介绍产品介绍
产品介绍
 
Brochure ahn lab trusguard utm
Brochure ahn lab trusguard utmBrochure ahn lab trusguard utm
Brochure ahn lab trusguard utm
 
6.web 安全架构浅谈
6.web 安全架构浅谈6.web 安全架构浅谈
6.web 安全架构浅谈
 
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
 
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
 

More from 正炎 高

Analyzingbitcoinsecurity
AnalyzingbitcoinsecurityAnalyzingbitcoinsecurity
Analyzingbitcoinsecurity正炎 高
 
比特币分叉相关
比特币分叉相关比特币分叉相关
比特币分叉相关正炎 高
 
他山之石可以攻御
他山之石可以攻御他山之石可以攻御
他山之石可以攻御正炎 高
 
Mvvm及其组件体系@杨文坚
Mvvm及其组件体系@杨文坚Mvvm及其组件体系@杨文坚
Mvvm及其组件体系@杨文坚正炎 高
 
一个前端的自我修养 Winter
一个前端的自我修养 Winter一个前端的自我修养 Winter
一个前端的自我修养 Winter正炎 高
 
下一代Web前端技术 陈子舜
下一代Web前端技术 陈子舜下一代Web前端技术 陈子舜
下一代Web前端技术 陈子舜正炎 高
 
Ch04 secure software development_lifecycle
Ch04 secure software development_lifecycleCh04 secure software development_lifecycle
Ch04 secure software development_lifecycle正炎 高
 
Android混淆技巧与反混淆 小波
Android混淆技巧与反混淆 小波Android混淆技巧与反混淆 小波
Android混淆技巧与反混淆 小波正炎 高
 
Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012正炎 高
 
安卓软件漏洞修复与检测技术研究-zhangyuan
安卓软件漏洞修复与检测技术研究-zhangyuan安卓软件漏洞修复与检测技术研究-zhangyuan
安卓软件漏洞修复与检测技术研究-zhangyuan正炎 高
 
移动客户端恶意行为分析系统
移动客户端恶意行为分析系统移动客户端恶意行为分析系统
移动客户端恶意行为分析系统正炎 高
 
Android软件安全审计及漏洞修复经验谈.宋申雷
Android软件安全审计及漏洞修复经验谈.宋申雷Android软件安全审计及漏洞修复经验谈.宋申雷
Android软件安全审计及漏洞修复经验谈.宋申雷正炎 高
 
钱林松-专业逆向人才培养模式探讨与实践 - 21日上午分论坛2
钱林松-专业逆向人才培养模式探讨与实践 - 21日上午分论坛2钱林松-专业逆向人才培养模式探讨与实践 - 21日上午分论坛2
钱林松-专业逆向人才培养模式探讨与实践 - 21日上午分论坛2正炎 高
 
网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践正炎 高
 
当当网Docker应用实践
当当网Docker应用实践当当网Docker应用实践
当当网Docker应用实践正炎 高
 

More from 正炎 高 (16)

Analyzingbitcoinsecurity
AnalyzingbitcoinsecurityAnalyzingbitcoinsecurity
Analyzingbitcoinsecurity
 
比特币分叉相关
比特币分叉相关比特币分叉相关
比特币分叉相关
 
他山之石可以攻御
他山之石可以攻御他山之石可以攻御
他山之石可以攻御
 
Mvvm及其组件体系@杨文坚
Mvvm及其组件体系@杨文坚Mvvm及其组件体系@杨文坚
Mvvm及其组件体系@杨文坚
 
一个前端的自我修养 Winter
一个前端的自我修养 Winter一个前端的自我修养 Winter
一个前端的自我修养 Winter
 
下一代Web前端技术 陈子舜
下一代Web前端技术 陈子舜下一代Web前端技术 陈子舜
下一代Web前端技术 陈子舜
 
Ch04 secure software development_lifecycle
Ch04 secure software development_lifecycleCh04 secure software development_lifecycle
Ch04 secure software development_lifecycle
 
Android混淆技巧与反混淆 小波
Android混淆技巧与反混淆 小波Android混淆技巧与反混淆 小波
Android混淆技巧与反混淆 小波
 
Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012Android 软件安全攻防研究现状 claud isf2012
Android 软件安全攻防研究现状 claud isf2012
 
安卓软件漏洞修复与检测技术研究-zhangyuan
安卓软件漏洞修复与检测技术研究-zhangyuan安卓软件漏洞修复与检测技术研究-zhangyuan
安卓软件漏洞修复与检测技术研究-zhangyuan
 
移动客户端恶意行为分析系统
移动客户端恶意行为分析系统移动客户端恶意行为分析系统
移动客户端恶意行为分析系统
 
Android软件安全审计及漏洞修复经验谈.宋申雷
Android软件安全审计及漏洞修复经验谈.宋申雷Android软件安全审计及漏洞修复经验谈.宋申雷
Android软件安全审计及漏洞修复经验谈.宋申雷
 
钱林松-专业逆向人才培养模式探讨与实践 - 21日上午分论坛2
钱林松-专业逆向人才培养模式探讨与实践 - 21日上午分论坛2钱林松-专业逆向人才培养模式探讨与实践 - 21日上午分论坛2
钱林松-专业逆向人才培养模式探讨与实践 - 21日上午分论坛2
 
网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践
 
当当网Docker应用实践
当当网Docker应用实践当当网Docker应用实践
当当网Docker应用实践
 
圈圈App
圈圈App圈圈App
圈圈App
 

基于大数据的Web攻击溯源