據國外媒體報道,類似Facebook等大型網站常常受到黑客和試圖傳播惡意軟件的群體的攻擊,這意味著Facebook這樣的網站收集了大量有關攻擊類型和來源的數據。為了讓收集和分析所有數據的方法標準化,Facebook建立了一個名為ThreatData的框架。
本質上來說,ThreatData包含了接收和轉化來自不同來源的數據服務的系統,儲存并分析數據的歷史和實時趨勢,從而對威脅實時做出反應。Facebook的威脅研究員、博客作者馬克·哈梅爾(MarkHammell)解釋了ThreatData的各種用途,從監測通過垃圾短信傳播智能手機惡意軟件的活動,到創造比任何商業軟件更徹底的“超級反病毒”程序。
下面這張圖顯示了Facebook利用ThreatData描繪出的惡意和被攻擊的IP地址的地圖,餅狀圖則將美國的數據進一步細分。
類似ThreatData的框架可能在Facebook同行的網絡高端非常普遍,但其他領域的公司也可能想要自己建立這種類型的框架,或者借助軟件供應商的幫助。問題的關鍵在于建造某種能夠理解數據源和格式會發生變化的框架,這種靈活性是分析和處理數據的關鍵。
目前有很多公司試圖將大型數據和機器學習技術應用于網絡安全。也許這些方法可以結合類似ThreatData的框架,從而幫助公司更好地處理它們面臨的持續網絡威脅。
京公網安備 11010502049343號