Facebook建立ThreatDat框架 大大提高网络安全

2014-03-26 07:14  阅读 677 次 评论 0 条

类似Facebook等大型网站常常受到黑客和试图传播恶意软件的群体的攻击,这意味着Facebook这样的网站收集了大量有关攻击类型和来源的数据。为了让收集和分析所有数据的方法标准化,Facebook建立了一个名为ThreatData的框架。本质上来说,ThreatData包含了接收和转化来自不同来源的数据服务的系统,储存并分析数据的历史和实时趋势,从而对威胁实时做出反应。

Facebook的威胁研究员、博客作者马克·哈梅尔(Mark Hammell)解释了ThreatData的各种用途,从监测通过垃圾短信传播智能手机恶意软件的活动,到创造比任何商业软件更彻底的“超级反病毒”程序。

下面这张图显示了Facebook利用ThreatData描绘出的恶意和被攻击的IP地址的地图,饼状图则将美国的数据进一步细分。

25_1321767864

类似ThreatData的框架可能在Facebook同行的网络高端非常普遍,但其他领域的公司也可能想要自己建立这种类型的框架,或者借助软件供应商的帮助。问题的关键在于建造某种能够理解数据源和格式会发生变化的框架,这种灵活性是分析和处理数据的关键。

目前有很多公司试图将大型数据和机器学习技术应用于网络安全。也许这些方法可以结合类似ThreatData的框架,从而帮助公司更好地处理它们面临的持续网络威胁。

历史上的今天:

本文地址:http://www.ruanman.net/archives/1272.html
版权声明:本文为原创文章,版权归 sophy2050 所有,欢迎分享本文,转载请保留出处!

发表评论


表情