大数据
2025-03-26 21:53:52 0 举报AI智能生成
大数据
作者其他创作
大纲/内容
大数据技能图谱
大数据处理平台
Spark
Flink
Hadoop
数据存储与调度
分布式存储
HDFS
资源调度
Yarn
Mesos
数据分析体系
SQL类工具
Pig
Hive
Kylin
Spark SQL
Spark DataFrame
Impala
Phoenix
ELK(ElasticSearch/Logstash/Kibana)
消息队列系统
Kafka
RocketMQ
ZeroMQ
ActiveMQ
RabbitMQ
实时计算框架
Storm/Storm
Spark Streaming
日志收集工具
Scribe
Flume
编程语言栈
Python
R
Ruby
Java
Scala
数据分析挖掘
专业工具
MATLAB
SPSS
SAS
算法方向
聚类分析
时间序列
推荐系统
回归分析
文本挖掘
决策树
支持向量机
贝叶斯分类
神经网络
机器学习体系
基础算法
同数据分析挖掘算法体系
开发框架
Mahout
Spark Mlib
TensorFlow(Google系)
Amazon Machine Learning
DMTK(微软分布式)
核心算法能力
一致性协议
paxos
raft
gossip
数据结构
栈/队列/链表
散列表
二叉树/红黑树/B树
图结构
排序算法
插入排序
桶排序
堆排序
快速排序
常用算法
最大子数组
最长公共子序列
最小生成树
最短路径
矩阵存储运算
云计算技术
服务模式
SaaS
PaaS
IaaS
平台工具
Openstack
Docker
大数据安全分析工作梳理
数据源
**业务系统数据**
数据库表信息,与用户行为相关,关注登录
业务系统访问日志
入侵防护系统日志
WEB应用防护日志
**安全设备日志**
终端安全日志
防火墙日志
流量数据
**基础设备日志**
操作系统日志
网络设备日志
DHCP日志
DNS日志
**外部数据**
威胁情报资源
IP信誉库
域名信誉库
URL
UA
资产数据
业务系统资产信息
漏洞信息数据
分析展示
**基础分析展示**
基于后设备日志数据类型,反映设备运行状况指标
示例:WEB应用防护日志分析
攻击次数(实时和统计)
风险类别
风险趋势(实时和统计)
攻击源分布(IP、地理位置)
实时监控查询
示例:防火墙日志分析
源IP分布
目的IP分布
服务分布
策略分布
流量监控查询
思路
1. 挖掘设备数据自身规律,展现安全风险
2. 结合不同场景,深入挖掘
**异常账号和异常行为管理分析**
违规账号管理
未授权访问
未授权执行操作
违规行为
未授权访问
未授权执行操作
**登录异常行为分析**
异常时间
异常IP
频繁登录失败
**共享账号**
一个账号短时间换IP
一个IP登录多个账号
**敏感数据异常访问分析**
非授权数据访问
高频次访问
敏感数据操作关联
下载
导出
修改
**业务异常行为**
高频访问行为监控
账户访问行为监控
参数异常行为监控
交易行为订购
**高危操作行为**
权限违规
口令破解
高频操作
安全分析展示
**内网用户访问路径**
数据源:DHCP、防火墙、服务器日志、终端日志、外部威胁日志等
终端用户访问路径
终端用户访问源IP、URL、登录流量等
数据源:业务系统数据、安全设备日志、外部威胁数据
异常用户行为分析
异常IP分析
弱口令、弱密码等异常行为分析
**业务系统安全态势**
业务系统访问日志
业务系统资产信息
可视化要点
视觉结构:形状、位置、尺寸、值、方向、颜色、地图等
要点:数据匹配图形;数字、折线图、饼图、柱图、地图适用于不同的数据特性
风格:线条、色彩、布局、动态效果
0 条评论
下一页
