當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

【安全說】透過網(wǎng)絡流量看用戶軌跡

 2021-03-16 15:49  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  阿里云優(yōu)惠券 先領(lǐng)券再下單

作為網(wǎng)絡運維和管理者,

你也許想知道:

網(wǎng)絡流量中到底有什么?

是誰在使用網(wǎng)絡?

產(chǎn)生的網(wǎng)絡行為符合規(guī)定嗎?

一個又一個問題,

促使我們進一步研究網(wǎng)絡流量,

透過網(wǎng)絡流量看用戶軌跡。

第三期【安全說】課堂希望給你些許啟發(fā),

以下歡迎欣賞。

對網(wǎng)絡管理者來說,“人”是網(wǎng)絡的重要組成部分,但網(wǎng)絡世界中冰冷的IP,很難與實際用戶一一對應,從而導致很多安全事件發(fā)生后無法溯源 。另一方面,網(wǎng)絡承建者希望為用戶提供更好的體驗,卻總會有網(wǎng)絡資源緊張的情況出現(xiàn) 。

網(wǎng)絡將我們帶入數(shù)字時代,極大方便了日常工作和生活,同時也降低了網(wǎng)絡犯罪成本。不良言論充斥網(wǎng)絡,用戶數(shù)據(jù)盜取更是屢見不鮮,網(wǎng)絡安全已成為“達摩克利斯之劍”,為此國家出臺了諸多法律法規(guī)進行制約。除了考慮實際網(wǎng)絡應用場景,還需滿足合規(guī)要求。

因此,基于用戶行為的審計技術(shù)已成為網(wǎng)絡安全建設(shè)的熱門。

該技術(shù)主要包含四大核心功能,分別是:“用戶管理”回答誰在使用網(wǎng)絡的問題;“應用引擎”進行網(wǎng)絡行為識別,了解用戶在網(wǎng)絡中干什么;“策略管理”控制用戶行為,明確哪些事能做,哪些事不能做;“數(shù)據(jù)分析”得到有價值的信息,進而預測用戶下一步的網(wǎng)絡動向,幫助管理人員做出正確決策。

用戶管理。 2020年2月,RSA大會在舊金山舉行,“Human Element”被認為是永不過時的主題。原因在于:1、人對網(wǎng)絡安全行業(yè)來說永遠是必不可少的,管理的是人,被管理的也是人;2、人是最薄弱的安全環(huán)節(jié),因為控制尺度會隨感情發(fā)生變化;3、需要構(gòu)建以人為中心的安全策略。

智能引擎。 該功能具有高性能、一體化等特性,可以快速基于應用指紋識別網(wǎng)絡流量,確定流量由哪款APP產(chǎn)生,解決用戶行為識別問題。智能引擎可根據(jù)應用屬性將應用提前歸類,讓管理者更好了解網(wǎng)絡流量的組成。當應用沒有指紋時,引擎依然可根據(jù)提前訓練獲得的應用DNS和應用行為快速完成識別,這是其過人之處。

策略管理。 有了智能引擎,還要依賴策略如何生效,想制定一套適合自身的策略,可以重點從三個中心出發(fā)考慮。中心一:設(shè)計和創(chuàng)建的策略以人為中心,畢竟管理的對象是人;中心二:落地的策略以業(yè)務為中心,網(wǎng)絡建設(shè)的初衷是為了更好開展業(yè)務;中心三:策略以時間為中心,在不同時間段制定不同策略,才能做到張弛有度。

數(shù)據(jù)分析。 完成前三個功能之后,還要將整個流程的數(shù)據(jù)匯總加工,數(shù)據(jù)才是人機交互的重點。數(shù)據(jù)分析主要分為兩個階段:數(shù)據(jù)粗加工和數(shù)據(jù)深加工。

數(shù)據(jù)粗加工讓我們從整個數(shù)據(jù)鏈條看,知道用戶是誰,他可見的真實身份和虛擬身份有哪些,他使用網(wǎng)絡做了哪些事,哪個方向是他比較偏向的。這就基本完成了將網(wǎng)絡流量對應到每一個用戶的過程。

數(shù)據(jù)深加工將全網(wǎng)數(shù)據(jù)進行匯總,以一定的數(shù)據(jù)分析技術(shù)模型為基礎(chǔ),從多個維度深挖數(shù)據(jù)。比如,通過分析瀏覽招聘網(wǎng)站、郵件投遞等維度,可以知道當前網(wǎng)絡中的用戶是否有離職傾向;或者從另一個角度看,當前網(wǎng)絡中的用戶求職熱度有多高,這一點在高校應屆生網(wǎng)絡中經(jīng)常被重點關(guān)注。當然這僅僅是數(shù)據(jù)深加工的一個方向,還有非工作時間上網(wǎng)分析、工作效率分析、校園網(wǎng)貸分析、沉迷網(wǎng)絡分析、熱門事件分析等,相信未來還會有更多貼近業(yè)務的功能出現(xiàn)。

站在用戶角度,以上已基本完成網(wǎng)絡用戶的實際行為審計,但從國家層面看,每一個網(wǎng)絡依然是一個小小的黑盒。這也是國家出臺一系列法律法規(guī)、推動網(wǎng)絡合規(guī)建設(shè)的初衷,國家希望了解清楚網(wǎng)絡中的每一個行為,這部分數(shù)據(jù)主要為安全事件發(fā)生后溯源準備。

現(xiàn)階段,數(shù)據(jù)合規(guī)的強制對象是非經(jīng)營性的網(wǎng)絡提供商,類似火車站網(wǎng)絡、機場網(wǎng)絡等。這些網(wǎng)絡的共性特點是:網(wǎng)絡服務免費提供、使用網(wǎng)絡資源的用戶流動性強。推進單位是各地網(wǎng)監(jiān)部門,其主要職責一方面是完成數(shù)據(jù)的收集,另一方面是針對合規(guī)建設(shè)的監(jiān)管監(jiān)控,用法律手段保證合規(guī)建設(shè)的有序落地。

此次的分享就到這里,謝謝大家!

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
網(wǎng)站流量
數(shù)據(jù)分析

相關(guān)文章

  • 進博看點|數(shù)據(jù)分析管控供應鏈風險

    第六屆進博會期間,全球數(shù)據(jù)和分析驅(qū)動的決策賦能機構(gòu)鄧白氏(Dun&Bradstreet)以“共創(chuàng)可持續(xù)發(fā)展的未來”為主題亮相服務貿(mào)易展區(qū)。作為連續(xù)四年參加進博會的“老朋友”,鄧白氏于此次參展期間,在中國首發(fā)“供應鏈ESG解決方案”,并展示一系列數(shù)字化解決方案,賦能中國企業(yè)構(gòu)建可持續(xù)發(fā)展的韌性供應鏈。

  • 神策分析 2.5 上線經(jīng)營分析,可視化分析能力重磅升級

    近日,神策數(shù)據(jù)發(fā)布了全新的神策分析2.5版本,該版本以經(jīng)營分析為主題,支持分析模型與外部數(shù)據(jù)的融合性接入,構(gòu)建全域數(shù)據(jù)融合模型,并提供統(tǒng)一、便捷的指標及可視化能力,實現(xiàn)從用戶到經(jīng)營的全鏈路、全場景分析。經(jīng)營分析可以幫助企業(yè)更深入了解用戶的需求,構(gòu)建從用戶到經(jīng)營的業(yè)務指標體系,尤其針對需要加強數(shù)據(jù)融合

  • 全國生物相分離和相變學術(shù)研討會圓滿落幕 榮聯(lián)科技集團亮相頂尖學術(shù)盛會

    2023年6月1日至4日,第三屆全國生物相分離和相變學術(shù)研討會暨中國生物物理學會生物大分子相分離與相變分會年會在上海成功舉辦,榮聯(lián)科技集團攜冷凍電鏡數(shù)據(jù)分析整體解決方案亮相活動,云生數(shù)據(jù)副總經(jīng)理田鳳進行了精彩的報告分享。本次盛會由中國生物物理學會生物大分子相分離與相變分會主辦,中國科學院上海有機化學

  • 有哪些免費且強大的數(shù)據(jù)分析BI工具?

    如今,諸多企業(yè)開始進入數(shù)據(jù)應用階段,開始追求數(shù)據(jù)對業(yè)務的實質(zhì)性提升。然而,一些企業(yè)雖然認識到了數(shù)據(jù)的價值,卻由于缺乏一套高效好用的數(shù)據(jù)分析工具,導致數(shù)據(jù)應用效果并不理想。在一些企業(yè)中,尤其是中小企業(yè),由于缺乏預算,仍然在使用Excel等傳統(tǒng)工具進行數(shù)據(jù)分析和可視化展現(xiàn),需要手動整合和處理數(shù)據(jù),耗時耗

  • Oxylabs 首席執(zhí)行官:了解靜態(tài)和動態(tài)數(shù)據(jù)

    數(shù)據(jù)收集的操作行為受到越來越多的關(guān)注,也變得越來越復雜。網(wǎng)絡抓取以及自動獲取過程總體來說極大地改變了數(shù)據(jù)收集的性質(zhì),舊的挑戰(zhàn)得到解決,而新的問題也隨之浮現(xiàn)出來。

加載更多

熱門排行

信息推薦