當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

【安全說】透過網(wǎng)絡(luò)流量看用戶軌跡

 2021-03-16 15:49  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價(jià),好“米”不錯過

作為網(wǎng)絡(luò)運(yùn)維和管理者,

你也許想知道:

網(wǎng)絡(luò)流量中到底有什么?

是誰在使用網(wǎng)絡(luò)?

產(chǎn)生的網(wǎng)絡(luò)行為符合規(guī)定嗎?

一個又一個問題,

促使我們進(jìn)一步研究網(wǎng)絡(luò)流量,

透過網(wǎng)絡(luò)流量看用戶軌跡。

第三期【安全說】課堂希望給你些許啟發(fā),

以下歡迎欣賞。

對網(wǎng)絡(luò)管理者來說,“人”是網(wǎng)絡(luò)的重要組成部分,但網(wǎng)絡(luò)世界中冰冷的IP,很難與實(shí)際用戶一一對應(yīng),從而導(dǎo)致很多安全事件發(fā)生后無法溯源 。另一方面,網(wǎng)絡(luò)承建者希望為用戶提供更好的體驗(yàn),卻總會有網(wǎng)絡(luò)資源緊張的情況出現(xiàn) 。

網(wǎng)絡(luò)將我們帶入數(shù)字時(shí)代,極大方便了日常工作和生活,同時(shí)也降低了網(wǎng)絡(luò)犯罪成本。不良言論充斥網(wǎng)絡(luò),用戶數(shù)據(jù)盜取更是屢見不鮮,網(wǎng)絡(luò)安全已成為“達(dá)摩克利斯之劍”,為此國家出臺了諸多法律法規(guī)進(jìn)行制約。除了考慮實(shí)際網(wǎng)絡(luò)應(yīng)用場景,還需滿足合規(guī)要求。

因此,基于用戶行為的審計(jì)技術(shù)已成為網(wǎng)絡(luò)安全建設(shè)的熱門。

該技術(shù)主要包含四大核心功能,分別是:“用戶管理”回答誰在使用網(wǎng)絡(luò)的問題;“應(yīng)用引擎”進(jìn)行網(wǎng)絡(luò)行為識別,了解用戶在網(wǎng)絡(luò)中干什么;“策略管理”控制用戶行為,明確哪些事能做,哪些事不能做;“數(shù)據(jù)分析”得到有價(jià)值的信息,進(jìn)而預(yù)測用戶下一步的網(wǎng)絡(luò)動向,幫助管理人員做出正確決策。

用戶管理。 2020年2月,RSA大會在舊金山舉行,“Human Element”被認(rèn)為是永不過時(shí)的主題。原因在于:1、人對網(wǎng)絡(luò)安全行業(yè)來說永遠(yuǎn)是必不可少的,管理的是人,被管理的也是人;2、人是最薄弱的安全環(huán)節(jié),因?yàn)榭刂瞥叨葧S感情發(fā)生變化;3、需要構(gòu)建以人為中心的安全策略。

智能引擎。 該功能具有高性能、一體化等特性,可以快速基于應(yīng)用指紋識別網(wǎng)絡(luò)流量,確定流量由哪款A(yù)PP產(chǎn)生,解決用戶行為識別問題。智能引擎可根據(jù)應(yīng)用屬性將應(yīng)用提前歸類,讓管理者更好了解網(wǎng)絡(luò)流量的組成。當(dāng)應(yīng)用沒有指紋時(shí),引擎依然可根據(jù)提前訓(xùn)練獲得的應(yīng)用DNS和應(yīng)用行為快速完成識別,這是其過人之處。

策略管理。 有了智能引擎,還要依賴策略如何生效,想制定一套適合自身的策略,可以重點(diǎn)從三個中心出發(fā)考慮。中心一:設(shè)計(jì)和創(chuàng)建的策略以人為中心,畢竟管理的對象是人;中心二:落地的策略以業(yè)務(wù)為中心,網(wǎng)絡(luò)建設(shè)的初衷是為了更好開展業(yè)務(wù);中心三:策略以時(shí)間為中心,在不同時(shí)間段制定不同策略,才能做到張弛有度。

數(shù)據(jù)分析。 完成前三個功能之后,還要將整個流程的數(shù)據(jù)匯總加工,數(shù)據(jù)才是人機(jī)交互的重點(diǎn)。數(shù)據(jù)分析主要分為兩個階段:數(shù)據(jù)粗加工和數(shù)據(jù)深加工。

數(shù)據(jù)粗加工讓我們從整個數(shù)據(jù)鏈條看,知道用戶是誰,他可見的真實(shí)身份和虛擬身份有哪些,他使用網(wǎng)絡(luò)做了哪些事,哪個方向是他比較偏向的。這就基本完成了將網(wǎng)絡(luò)流量對應(yīng)到每一個用戶的過程。

數(shù)據(jù)深加工將全網(wǎng)數(shù)據(jù)進(jìn)行匯總,以一定的數(shù)據(jù)分析技術(shù)模型為基礎(chǔ),從多個維度深挖數(shù)據(jù)。比如,通過分析瀏覽招聘網(wǎng)站、郵件投遞等維度,可以知道當(dāng)前網(wǎng)絡(luò)中的用戶是否有離職傾向;或者從另一個角度看,當(dāng)前網(wǎng)絡(luò)中的用戶求職熱度有多高,這一點(diǎn)在高校應(yīng)屆生網(wǎng)絡(luò)中經(jīng)常被重點(diǎn)關(guān)注。當(dāng)然這僅僅是數(shù)據(jù)深加工的一個方向,還有非工作時(shí)間上網(wǎng)分析、工作效率分析、校園網(wǎng)貸分析、沉迷網(wǎng)絡(luò)分析、熱門事件分析等,相信未來還會有更多貼近業(yè)務(wù)的功能出現(xiàn)。

站在用戶角度,以上已基本完成網(wǎng)絡(luò)用戶的實(shí)際行為審計(jì),但從國家層面看,每一個網(wǎng)絡(luò)依然是一個小小的黑盒。這也是國家出臺一系列法律法規(guī)、推動網(wǎng)絡(luò)合規(guī)建設(shè)的初衷,國家希望了解清楚網(wǎng)絡(luò)中的每一個行為,這部分?jǐn)?shù)據(jù)主要為安全事件發(fā)生后溯源準(zhǔn)備。

現(xiàn)階段,數(shù)據(jù)合規(guī)的強(qiáng)制對象是非經(jīng)營性的網(wǎng)絡(luò)提供商,類似火車站網(wǎng)絡(luò)、機(jī)場網(wǎng)絡(luò)等。這些網(wǎng)絡(luò)的共性特點(diǎn)是:網(wǎng)絡(luò)服務(wù)免費(fèi)提供、使用網(wǎng)絡(luò)資源的用戶流動性強(qiáng)。推進(jìn)單位是各地網(wǎng)監(jiān)部門,其主要職責(zé)一方面是完成數(shù)據(jù)的收集,另一方面是針對合規(guī)建設(shè)的監(jiān)管監(jiān)控,用法律手段保證合規(guī)建設(shè)的有序落地。

此次的分享就到這里,謝謝大家!

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)站流量
數(shù)據(jù)分析

相關(guān)文章

熱門排行

信息推薦