首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于大数据分析的异常检测方法及其思路实例

    1 概述 随着人类社会信息化程度的不断深入,信息系统产生的数据也在呈几何级数增长。对这些数据的深入分析可以得到很多有价值的信息。由于数据量太大以及数据属性的多样性,导致经典的统计分析方法已经无法适用,必须采用以机器学习理论为基础的大数据分析方法。目前,大数据分析的方法已经被广泛用于商业智能(BI)领域,并取得了令人非常满意的效果。这种方法同样可以应用在信息安全领域,用于发现信息系统的异常情况(入侵和攻击、数据泄露等)。利用大数据分析的方法发现异常事件,需要满足几个条件:1)行为日志在内容必须足够详细,可以从

    06

    ELK学习笔记之F5利用EELK进行应用数据挖掘系列(2)-DNS

    很多客户使用GTM/DNS为企业业务提供动态智能解析,解决应用就近性访问、优选问题。对于已经实施多数据中心双活的客户,则会使用GSLB提供双活流量调度。DNS作为企业业务访问的指路者,在整个IT基础架构系统中有着举足轻重的作用,一旦DNS无法提供服务,将导致客户无法访问业务系统,造成重大经济损失。因此构建一套高弹性分布式的高安全DNS架构是IT系统建设的基础之石,通常为了保证系统的正常运行,运维人员为了实时掌握系统运行状态如解析速率、失败率、延迟、来源地址位置、智能选路、解析类型、是否存在DNS攻击,要采集大量的实时解析、日志等数据,然而分布式的DNS架构在解决了弹性扩展与安全容错等问题的同时却也增加了运维难度,数据零散在不同的线路设备上,无法从整体上从数据中获取有价值信息,为此netops人员需要同时监控多台设备的日志、解析记录,并分析这些来自多台设备上的数据关系,将这些分散的数据集中记录、存储到统一的系统并进行数据挖掘可大大帮助运维人员实时、直观的掌握DNS系统运行状态、解析状态,帮助快速识别和定位问题。

    05

    常见的网络术语

    ARPAnet:一种实验性网络,也是TCP/IP的诞生地 域名:通过TCP/IP的DNS域名服务系统,与IP地址相关联的名字。 网关:连接LAN到大型网络的路由器。在专属LAN协议当道的时期,术语“网关”有时指执行一些协议转换的路由器 IP地址:用于定位TCP/IP网络上计算机或其他连网设备的逻辑地址(例如,打印机) 局域网(LAN):供单个办公室、组织或家庭使用的小型网络,通常只占据一个地理位置 逻辑地址:通过协议软件配置的网络地址 域名服务:将网络地址与便于人记忆的名字相关联的一种服务。提供该服务的计算机被称为域名服务器,将名字解析为地址的行为称为名称解析 网络协议:对通信过程的一个具体方面进行定义的一组通用规则 物理地址:与网络硬件相关的地址。在以太网适配器中,物理地址通常在适配器出场之前分配给它 端口:一种内部通道或地址,它在应用程序和TCP/IP传输层之间提供了一个接口 专属:有私有实体(比如一个公司)控制的技术 协议实现:实现了协议标准中定义的通信规则的软件组件 RFC:提供有关TCP/IP或Internet信息的官方技术文档。可以在网络的多个地方找到RFC,例如www.rfc-editor.org 路由器:通过逻辑地址来转发数据的一种网络设备,并且也可以用来将大型网络分为几个较小的子网 TCP/IP:在Internet和很多其他网络上使用的网络协议簇

    01

    前期信息收集 - - - 子域名收集工具

    whois(读作“Who is”,非缩写)是用来查询域名域名域名的IP以及所有者所有者所有者等信息的传输协议传输协议传输协议。简单说,whois就是一个用来查询域名域名域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册域名注册域名注册商)。通过whois来实现对域名域名域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员系统管理员系统管理员广泛使用。whois通常使用TCPTCPTCP协议43端口。每个域名域名域名/IP的whois信息由对应的管理机构保存。(取自百度百科。)

    03

    应急响应-战后溯源反制&社会工程学&IP&ID追踪&URL反查&攻击画像

    (1) 百度信息收集:“id” (双引号为英文) (2) 谷歌信息收集 (3) src信息收集(各大src排行榜) (4) 微博搜索(如果发现有微博记录,可使用tg查询weibo泄露数据) (5) 微信ID收集:微信进行ID搜索(直接发钉钉群一起查) (6) 如果获得手机号(可直接搜索支付宝、社交账户等) 注:获取手机号如信息不多,直接上报钉钉群(利用共享渠道对其进行二次工作) (7) 豆瓣/贴吧/知乎/脉脉 你能知道的所有社交平台,进行信息收集 (8) 其他补充 在github,gitee,开源中国中查找 在社交平台上查找,(微信/微博/linkedin/twitter) 技术博客(csdn,博客园),src平台(补天) 在安全群/安全圈子里询问。

    01
    领券