信安之路（2）大数据安全分析

无论如何无论利用什么样的技术终归要有其目的解决什么样的安全问题？攻击对象、攻击目的、攻击手段以及抽象出来的指纹信息。大数据拥有足够高价值的数据完全能够对攻击行为进行威胁感知而威胁感知究竟要如何去做呢？我们要做的可以参考ATT&CK模型抽象攻击者行为特征明确攻击手段并最终精确还原攻击场景建立标准的大数据杀伤链渗透模型。比如单个通联数据中的多条请求是否存在信息探查的痕迹、是否存在漏洞初步利用的痕迹等等这是对数据的联合分析而后还有对各项安全数据的联合分析。比如WAF日志、IDS报警数据、SIEM冗合数据对Web数据、数据库数据、系统操作日志数据、报警初步筛选数据等各项数据进行关联依然是依据杀伤链模型进行精准校对