域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

CSDN公開課是由CSDN學(xué)院舉辦，CSDN是一個(gè)面向中國軟件開發(fā)者和IT專業(yè)人員的技術(shù)教育服務(wù)平臺(tái)。主要提供IT領(lǐng)域課程，課程類型包括移動(dòng)開發(fā)、編程語言/框架、軟件研發(fā)、系統(tǒng)/網(wǎng)絡(luò)、云計(jì)算/大數(shù)據(jù)、數(shù)據(jù)庫、游戲開發(fā)、辦公/設(shè)計(jì)、Web開發(fā)、硬件/嵌入式、大學(xué)課程、認(rèn)證考試和企業(yè)IT。擁有適合不同難度學(xué)習(xí)者相對(duì)應(yīng)的課程，并分為公開課和收費(fèi)培訓(xùn)。12月27日，CSDN邀請(qǐng)到知道創(chuàng)宇資深安全顧問鍋濤，進(jìn)行《大數(shù)據(jù)&機(jī)器學(xué)習(xí)驅(qū)動(dòng)企業(yè)安全變革》線上直播授課，并解答同學(xué)們的問題。

講師介紹

知道創(chuàng)宇高級(jí)安全顧問鍋濤

鍋濤，現(xiàn)任職知道創(chuàng)宇高級(jí)安全顧問，從事信息安全行業(yè)多年，有豐富的國際安全產(chǎn)品(IMPERVA 、Paloalto 、McAfee、IBM等)經(jīng)驗(yàn)，榮獲Paloalto ACE高級(jí)工程師證書以及IBM SVP 證書，IMPERVA 應(yīng)用場景撰寫大賽最佳文檔獎(jiǎng)等殊榮。

在公開課上，鍋濤首先對(duì)于企業(yè)安全形勢做了宏觀的分析，他認(rèn)為，目前網(wǎng)絡(luò)邊界失效，企業(yè)安全形勢已然發(fā)生巨變，傳統(tǒng)安全防護(hù)手段已經(jīng)無法有效防御企業(yè)面臨的未知黑客攻擊。在道高一尺魔高一丈的這場攻防博弈中，傳統(tǒng)安全防護(hù)難免顯得有些過時(shí)。因此，本次課程的主旨即是探討與解析大數(shù)據(jù)和機(jī)器學(xué)習(xí)如何驅(qū)動(dòng)企業(yè)安全變革。

其次，鍋濤介紹了未來企業(yè)安全面臨的新型攻擊暗黑DDoS：“目前的DDoS攻擊已不再是簡單的大流量攻擊，網(wǎng)絡(luò)層包括SYN-flood、ACK-flood、UDP-flood、ICMP-flood;應(yīng)用層包括CC、DNS-flood、慢速連接攻擊、DoS攻擊;業(yè)務(wù)層常見的則是如刷體驗(yàn)金、刷優(yōu)惠券、刷返利金、刷紅包、刷短信網(wǎng)關(guān)等類CC攻擊。而攻擊方式有：混合型、反射型、流量放大型、脈沖型、鏈路泛洪等。最近，新型的DDoS攻擊—網(wǎng)絡(luò)空間暗黑DDoS攻擊出現(xiàn)，它之所以稱之為暗黑DDoS攻擊，是因?yàn)檫@類攻擊真正的威脅并非來自 DDoS攻擊本身，而是通過DDoS攻擊的形式竊取核心數(shù)據(jù)信息。企業(yè)常常忽略黑客的執(zhí)行力與破壞力，這也使得地下黑產(chǎn)越發(fā)壯大肆意妄為。”

之后，鍋濤根據(jù)企業(yè)面臨的新型攻擊趨勢詳細(xì)介紹了大數(shù)據(jù)時(shí)代新的解決方案。其中最重要的是如何利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)整合威脅情報(bào)、漏洞庫構(gòu)建云防御體系抵御黑客DDoS攻擊、敏感信息竊取攻擊以及企業(yè)業(yè)務(wù)惡意欺詐行為檢測。而知道創(chuàng)宇“三位一體”SaaS防御體系能對(duì)抗DDoS、CC、DNS海嘯攻擊，對(duì)89萬+網(wǎng)站進(jìn)行安全監(jiān)控，擁有10億+條惡意黑庫，每天擁有數(shù)千萬次真實(shí)攻擊統(tǒng)計(jì)，過億條日志分析。通過知道創(chuàng)宇云安全平臺(tái)上的海量數(shù)據(jù)，知道創(chuàng)宇云安全團(tuán)隊(duì)研發(fā)出了“協(xié)同防御”機(jī)制，通過對(duì)訪問會(huì)話、相關(guān)數(shù)據(jù)和歷史數(shù)據(jù)的關(guān)聯(lián)分析，為每個(gè)攻擊源打上標(biāo)記，并利用關(guān)聯(lián)分析后的數(shù)據(jù)構(gòu)建惡意黑庫和黑客指紋庫。鍋濤介紹道，“知道創(chuàng)宇云安全防御平臺(tái)深度學(xué)習(xí)智能技術(shù)對(duì)抗復(fù)雜多變的黑客攻擊，知道創(chuàng)宇云安全防御體系每一秒都在自動(dòng)根據(jù)黑客攻擊行為調(diào)整防護(hù)策略。知道創(chuàng)宇云安全不再是簡單的數(shù)據(jù)堆積，而是具備自我學(xué)習(xí)的能力，目前云平臺(tái)已經(jīng)學(xué)習(xí)了幾千萬種不同的攻擊方式，可以智能轉(zhuǎn)化為防御方式。”

此外，鍋濤還詳細(xì)闡述了如何利用大數(shù)據(jù)&機(jī)器學(xué)習(xí)構(gòu)建威脅情報(bào)云，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)異常、威脅變種、未知威脅(零日威脅、特種木馬、逃逸/躲避)等APT攻擊鏈全檢測，并利用知道創(chuàng)宇ZoomEye(鐘馗之眼)和Seebug漏洞社區(qū)的功能進(jìn)行舉例。ZoomEye 是一款覆蓋全網(wǎng)網(wǎng)絡(luò)設(shè)備及組件的網(wǎng)絡(luò)空間搜索引擎，同時(shí)也是一個(gè)安全大數(shù)據(jù)平臺(tái)。通過手機(jī)網(wǎng)絡(luò)空間中設(shè)備與組件的指紋，結(jié)合數(shù)據(jù)分系能力快速定位網(wǎng)絡(luò)威脅。ZoomEye曾經(jīng)在“破殼漏洞”曝出時(shí)第一時(shí)間將國內(nèi)受影響情況統(tǒng)計(jì)并預(yù)警、針對(duì)OpenSSL漏洞進(jìn)行全球探測并繪制全球范圍分布圖、針對(duì)全球路由器后門進(jìn)行全網(wǎng)掃描并發(fā)出安全預(yù)警等。而Seebug漏洞社區(qū)的功能則是提供最新漏洞信息、漏洞搜索、漏洞修復(fù)、漏洞目錄、安全文檔、漏洞趨勢分析等，讓使用者掌握第一手漏洞情報(bào)洞悉漏洞態(tài)勢。全方位全天候的用最先進(jìn)的防御體系避免企業(yè)遭受黑客入侵，為企業(yè)安全保駕護(hù)航。

課程的最后，鍋濤總結(jié)稱：“利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)，知道創(chuàng)宇云安全不斷提高自我學(xué)習(xí)的能力，通過對(duì)攻擊數(shù)據(jù)進(jìn)行學(xué)習(xí)，就形成動(dòng)態(tài)的防御體系，黑客輸入的攻擊數(shù)據(jù)越多，自我學(xué)習(xí)動(dòng)態(tài)防御的能力就越高。知道創(chuàng)宇云安全“三位一體”的防御體系，不斷的提高才能從容應(yīng)對(duì)新的安全挑戰(zhàn)。”

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！