在人們享受網際網路帶來的便捷和高效時,有一批
人將其**伸向了
領域,他們利用某些**的技術和業務漏洞進行作弊,從而滿足自 己的灰色利益需求。惡意傳播色
情、詐騙、謠言、暴力等不正當資訊,給網際網路環境造成了很大的威脅。
隨著作弊場景和手法的不斷變化,各個維度的安
全技術也在不斷公升
級保護正常使用者免受黑色利益鏈條的侵害,其中包括物理安全、網路安 全、應用安全、資料安全等方面。
1敏感資訊保護(加密,物理隔離),在使用過程中清洗過濾掉敏感資訊(etl脫敏)
2針對網路攻擊,智慧型監控預警:通過採集審計日誌資訊,通過kafka傳輸給spark/flink(機器學習)
2針對非人為操作(通過自動化程式進行網路攻擊),採用防火牆和閘道器識別網路攻擊,黑名單遮蔽
3識別欺詐資訊,通過大資料手段識別(
有監督學習(用於**)
通過正負樣本標記、特徵提取、模型訓練及**等過程來識別作弊行為。比如在賬戶反欺詐場景下,以賬戶的 屬性資訊和行為資料作為模型特徵輸人,以歷史的欺詐事件作為標記樣本,通過訓練分類模型對當前賬戶的作弊風險進行**評估。
無監督學習(分類,
輔以一定的業務知識來綜合判斷行為的風險情況。)
在此類方法中較常見的是異常檢測演算法,該方法假設作弊行為極其
見且在某些特徵維度下和正常行為能夠明顯地區分開來。所以,假設
檢驗、統計分析、聚類分析等手段常被用來做異常檢測。比如我們發現賬戶的**訪問時間段分布有一定的規律,和人們日常的作息時間具有相關性,如果某個賬戶長期在凌晨發生大量的訪問行為且轉化率較低, 那麼就需要適當提高對應賬戶的風險等級。
大資料推動資訊保安產品更智慧型
文章講的是大資料推動資訊保安產品更智慧型,2013年最熱門的科技詞彙非 大資料 莫屬,其相關書籍長期霸佔各大暢銷書排行榜,人們對於大資料給出了前所未有的關注度。大資料所帶來的新思想,正在逐步滲透進每乙個行業,改變著我們每乙個人作為資料創造者的思維方式。大資料問世之前,正是網際網路 雲計算 物聯網等技...
2015資訊保安大資料公司排名琅琊榜
近日,乙份由cdo精英俱樂部發布的 2015年中國大資料公司年度排行榜 在業內廣為傳播。這是中國大資料行業首次極具高度和權威性的中國本土大資料企業排名榜單,通過 2015大資料公司年度排行榜 能夠讓我們更直觀 更徹底的了解在大資料領域各企業的服務及解決方案能力情況。排名的依據是什麼?據悉,本次年度排...
大資料安全規範
大資料安全規範 大資料的安全體系分為五個層次 周邊安全 資料安全 訪問安全 認證 authentication和授權 authorization 訪問行為可見 錯誤處理和異常管理。下面依次說明 1.周邊安全技術即傳統意義上提到的網路安全技術,如防火牆等 2.資料安全包括對資料的加解密,又可細分為儲存...