WOT讲师吴登辉:Web防火墙大数据安全分析实践

大数据分析可以通过基于异常发现的检测机制,相对于传统基于静态规则,能够发现更多隐藏的持续的攻击。因此,越来越多的企业在采用大数据安全分析技术应用于安全防护,百度亦不例外。【WOT2015″互联网+”时代大数据技术峰会】特邀讲师百度高级安全工程师吴登辉,带大家感知未知Web攻击,分享Web防火墙大数据安全分析实践。

百度高级安全工程师 吴登辉

吴登辉:百度高级安全工程师。历经安全运维,安全测试,安全开发。对企业安全体系建设,以及安全大数据分析具有较为深入的了解。曾就职于华为,负责二进制方面的漏洞挖掘工作。入职百度后,曾负责web安全测试、移动app安全评估以及一些安全规范安全体系的建立等,也参与了百度安全中心的建立。目前,主要负责web日志的安全分析。

随着互联网技术的迅猛发展,互联网对政治、经济、社会和文化的影响愈加深远,围绕着信息获取、利用和控制的国际竞争日趋激烈,网络与信息安全面临的形势日益严峻。而且,服务和业务逐渐扩展到Web平台上,Web安全威胁接踵而至。攻击者可以利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。

作为具有丰富实战经验的Web安全专家,吴登辉表示:“对互联网企业而言,目前针对Web安全最关注两点:一是,Web系统的可用性;二是,用户数据的保密性。这就涉及到目前影响最大的几种攻击方式,包括DDOS和数据库注入以及撞库。同时,新型漏洞从爆发到大规模利用的时间也越来越短。”

为了防范web安全威胁,很多企业选择部署Web防火墙。有使用硬件盒子式的,也有使用基于云的Web防火墙。吴登辉建议,在部署时一定要注意防火墙规则的维护。针对硬件盒子形式的防火墙,企业需要专门有相应的运维人员。而当前基于云的Web防火墙例如百度云加速,安全宝等,云厂商则会帮企业进行统一的维护,并进行漏洞响应,从而大大降低企业的成本。

Web防火墙大数据安全分析实践

作为一名Web安全防护人员,你是否想要知道攻击是什么时候发生的?网站是怎么被攻击的?攻击者又是谁?网站是否安装了木马?你是否想要在攻击者动手前摁住他?在网络边界早已模糊的今天,在大数据的时代,大数据安全分析可以帮助你从更广阔的视野里寻找更深层次的原因,找出潜在的可循规律,感知Web攻击。

吴登辉表示,大数据安全分析是为了弥补现有漏洞发现手段的不足,及时检测攻击并实施攻击阻断,所用的基于数据关联与分析的方法。为了弥补传统的安全防御体系的不足,包括主动扫描能力无法完整覆盖业务,阻断攻击时WAF/IPS误伤业务,新型攻击出现,攻击检测的策略无法及时更新的问题……而不是为了炒作制作个公鸡(攻击)图。在Web防火墙大数据安全分析的实践中,需要从数据采集、数据分析、基础架构,以及数据分析实践四个方面出发。

数据采集:采集一切数据放到集群上,以及只采集系统已有的数据放到集群上,这两种做法都有问题。那么究竟该如何采集安全数据?对于有针对性的数据采集,需要开发特定的采集探针,数据将更有效并会事半功倍。例如:可以按照攻击树和Cyber Kill Chain来采集数据,构建攻击场景。

数据分析:在进行数据分析时,工作人员需要通过机器学习发现异常,通过进行人工标定和分析来产生规则情报,最终把规则情报反馈给分析系统,产出更多的信息。

系统架构:系统架构需要实现交互式搜索,情报易集成可动态配置,支持机器学习模型训练以及支持实时模型调用。

数据分析实践:为了发现绕过Web防火墙的攻击行为,并提取攻击情报,包括扫描器payload恶意攻击IP等。需要从HTTP请求的各个角度,PATH, QUERY, UA, SESSION等多个维度进行分析。并采用基于统计、机器学习,对PATH,QUERY,SESSION等建立模型的分析方法。包括:参数分布,请求频率,SESSION请求宽度,404比例等。

据吴登辉透露,目前百度针对安全宝和云加速的用户,已经开发出这样的一套大数据分析系统– “谛听”。它会根据网站的访问训练出网站的正常的访问模型,从而发现未知的攻击。目前该系统已经成功的帮安全管理人员发现了很多绕过防火墙的高级攻击。同时,它也会从攻击中提取出情报信息,包括恶意IP地址,新型的攻击payload等。

如果想要更加深入的了解,那你只能来WOT了……

在11月28-29日由主办位于深圳的【WOT2015“互联网+”时代大数据技术峰会】中,吴登辉将通过对百度Web防火墙(云加速/安全宝)的海量日志包括访问日志和拦截日志进行多角度分析,感知未知Web攻击,并为其他安全产品提供情报支持。

 

主办的高端技术峰会【WOT2015“互联网+”时代大数据技术峰会】将于11月28日-29日在深圳盛大揭幕,42位业内重量级嘉宾汇聚,重磅解析大数据技术的点睛应用。福利大放送,主办方将邀请更多讲师来到“WOT讲师专访间”,深度解析技术干货。

  • WOT讲师单艺:用大数据开发产品、优化运营
  • MOB兰旭:纵向深入分析大数据 获得“预见未来”的能力
  • WOT讲师董乃文:微软提供的那些大数据服务与技术
  • WOT讲师刘帆:大数据+医院信息化下的奇妙化学反应
  • WOT讲师覃超:前Facebook工程师问你,增长用户非要烧钱?
  • WOT讲师管理心理学博士于际敬:大数据时代的“心”发现
  • WOT讲师刘黎春:互联网征信是新蓝海
  • WOT讲师冯扬:体系变化与用户建模角度探索微博推荐
  • WOT讲师张溪梦:拿什么拯救你,疲于污水处理的数据分析师
  • WOT讲师手淘技术专家陈武:手淘亿级UV背后的大数据采集体系
  • WOT讲师任化伟:大数据技术让 O2O 基础信息更“靠谱”
  • 如何将 Google 神秘的数据中心管理系统搬回家
  • WOT讲师杨德升:程序员创业都需要什么
  • WOT讲师钱承君:大数据带给百度测试团队的发展新探索
  • WOT讲师刘鹏:大数据应该指导机器而不是人的决策        

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/128864.html<

(0)
管理的头像管理
上一篇2025-02-25 08:31
下一篇 2025-02-25 08:32

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注