NSC2013 中国网络安全大会分会场一 刘志乐

毛文波:谢谢胡总分享腾讯的一些经验。在这个时代,我们是一个无线连着的时代,每个人都在讨论大数据,大数据一定和安全有关系,我们听听安恒安全服务部总监刘志乐给我们分享一下他搞大数据安全的经验。

刘志乐:谢谢。各位嘉宾下午好,下面我跟大家分享一下大数据时代网络安全防范技术发展趋势,题目有点儿大。

我来自于杭州安恒安全服务部,今天讲三个,什么是大数据,后面讲一下大数据时代的一些攻击手段,最后怎么用大数据我们在网络安全中起到一个防范的应用。任何一项新技术出来的时候都是有双面性的,它既可能给过去传统的一些攻击手段带来一些新的发展,同时他也会给一些防护手段,也会带来更好的应用。就像菜刀掌握在坏人手上就是凶器,掌握在好人手上他就拿回去切菜。

什么是大数据大家都知道,随着我们现在互联网越来越发达,数据也越来越大,我们过去对一些数据的处理方式已经不能适应现在时代的需求,这两年大数据提的也比较热。

大数据从国外一些知名的,比如Gartner的研究也发现它未来要给行业造成三大驱动之一。

这张图我想表达的它未来可以为我们做的一些事情,对我们的决策进行一个辅助,可以推荐系统,也能智能交通,包括风险的预警。大数据的关键技术,分析技术已经被广泛的使用,包括互联网的大型企业,腾讯也好,阿利耶好都做了很多工作。大数据平台自身的技术,大数据安全隐私的保护技术,它的存储,还有它的解决方案。

第二主要讲一下大数据时代的攻击手段,今天时间有限讲的会快一点儿,大数据鼠黛传统的安全问题是不是随着大数据时代来了就没有了呢?传统的时代里安全问题在大数据时代依然还是存在的,但是大数据也产生了新的安全问题,比如它的可控性的安全攻击,数据隔离的攻击,以及服务器资源的攻击,这是大数据时代新的安全问题。

什么是可控性的安全攻击呢?大数据系统系统将数据存储于云中,用户失去了对数据的绝对管理权。同时,云端存储了大量数据,这些数据存在被非法访问和泄漏的隐患。今天中午我跟业内的专家方兴一起吃饭的时候也提到这个问题。未来大数据对每个人来讲,今天只是知道我的电话、姓名,但是另外一个地方泄漏了它可能有我每天从单位到家庭的整个轨迹,通过这些数据,最终可能就能把你这个人所有的社会关系,你整个的一些家庭,全部通过大数据定位。

数据隔离的攻击,大家的数据放在一起,我过去要对一个系统进行攻击,想拿到它的数据可能只需要单点突破,他技术做的很好可能放在平台一个云里,这个时候我也到一个云供应商里,也租一个窥见,从内部对他进行渗透攻击。服务器资源的攻击,这都是在大数据时代产生的新的安全问题。

接下来我们看看我们利用大数据可以怎么做一些攻击的事件,过去黑客很早喜欢用暴力破解来进行密码的暴力破解,但是大数据之前做一些蓖麻破解可能在我有生之年破一个密码都不可能实现,随着大数据的来临,这个已经成为可能的现实。这个并不是我们团队做的,是我用别人的例子,它利用阿里的一个云梯,Hadoop集群进行的一个分步式暴力破解实验,通过Hadoop架构首先进行字典文件处理,建立数据表,上传到Hadoop的集群,接着用Hive job自定义函数,结束破解成功已经发送邮件,现在的邮件一般都跟我们的手机绑定,他第一时间破解完了就能收到微信就能知道。

他使用云梯做暴力破解,整个工作只需花费1小时25分钟。如果这个破解放在非大数据环境下,用现在的资源可能做一年,这个我没有做过统计,可能会是这样。但是在Hadoop只花了一小时25分钟就破解掉了。

在大数据时代,还有一种攻击的手段,这是另外一个互联网安全企业,ZoomEye,国外也有类似的搜索引擎,可能我们过去漏洞出来以后,黑客要做攻击,他需要花费很多的时间搜索互联网上用这个系统的是多少家,他最终可能随着别人的抖动修补了,他攻击的效果并不能达到最佳效果,但是有了这样的网络空间总搜索引擎,他在里面一输,几秒就把所有的互联网上用()系统的全部搜索出来,这个时候你这个小工具只要写个脚本,一晚上就收获了十万或者几十圆肉鸡的群体,减少了黑客攻击的成本,但是增加了黑客对于攻击的效果。

同时Hadoop自身也存在安全的漏洞,本身会被胡克作为攻击,比如Hadoop默认的缺陷可能会被用来攻击Hadoop,CVE上已经收录了Hadoop总漏洞,还有远程的命令执行。

最后再跟大家分享一下前面市的是Hadoop或者大数据能干什么攻击手段,最后分享一下大数据在目前的环境下,防范中我们能做哪些应用?

首先,在安全的日志审计可以做很重要的作用,我们公司也做了一些研究和应用。另外,前面上一个分会场的时候,很多嘉宾也讲到APT攻击,我想讲的就是未来大数据可以在Hadoop攻击的防范里做很大的应用。

看一下安全审计的应用,我们在系统架构上下面是云计算的环境,多点多元的业务关联的数据的分析,上面是海量数据的挖掘,这是架构,这是我们跟中国电信合作搞的基于大数据的安全的审计,这是事件分析。

它持续预测支持的算法支持双指数平滑拟合算法,单指数平滑拟合算法,Box-Jenkins时间序列的分析方法,还有线性回归的算法,还有移动的平均算法,包括自回顾组合的平均算法。

这是大数据挖掘的一个阳例,我们通过这些海量的数据通过关联分析,挖出Windows溢出,诱虫攻击等,包括文件下载,拒绝废物。

从海量的数据中,无训练集的情况下,挖掘出事件之间的联系,通过伴生关系的挖掘,这些基础上改进的算法,采用流式计算方式采集海量的数据。

最后,我们用大数据防范APT,未来的APT肯定无论同企业、国家,肯定要互相的合作,但是这种APT形式下,我们肯定要用新的大数据分析攻击的行为特征,他用户的行为可能存在的一些安全隐患,通过传感器获得数据,更智能的通过Map Reduce的算法进行精确的分析,最后是大规模分布式的系统帮助这种分析的数据,一个是分析更多的数据,第二分析出更准确的数据。

我的演讲就到这边,谢谢大家。

毛文波:谢谢刘总给我们分析了大数据的精彩演讲,大数据还没有完,RSA资深顾问华丹先生还将给我们进一步介绍。

上一篇:NSC2013 中国网络安全大会分会场一 胡振东

下一篇:杨春燕:2015年电子商务交易额或达18万亿