网络安全威胁情报分析
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全威胁情报分析范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全威胁情报分析范文第1篇
随着互联网应用的日益普及和网络技术的飞速发展,网络安全正在成为各国国家安全部门的心腹之患。当前网络空间确实存在可以瘫痪一个国家的能力,如使电网断电、影响政府系统和金融系统的正常运行等。
各国政府担心的是,能否有充分的情报来了解这些危机发生的可能性,能否采取所有必要的措施来保卫国家安全。事实上,要完全避免网络攻击几乎是不可能的。美国联邦调查局(FBI)局长RMueller甚至放言:“我深信,世界上只有两类公司——已被‘黑’的和将被‘黑’的。甚至这两类公司正在合并为一类:已被‘黑’过并又将被‘黑’的公司。”美国国防部长帕内塔在美国肯塔基州路易斯维尔大学演讲时坦言:“晚上使我夜不能寐的是重大的网络攻击,这些攻击企图窃取美国政府各部委的信息。这可不是大惊小怪、危言耸听。”
网络将成恐怖袭击主要通道
RMueller最近在2012RSA信息安全年会上指出,“网络攻击马上就会超过恐怖攻击成为美国最大的威胁。我们预计,在不远的将来,网络威胁将成为美国的头号威胁。”他认为,虽然尚未利用互联网发动恐怖攻击,但是的能力和意图不容低估。
事实上,越来越精通互联网。他们与跨国犯罪集团一样利用互联网开展业务、联络同伙。例如阿拉伯“基地”组织编制了一份全彩色的英语在线杂志。他们不仅利用在线杂志宣传极端主义意识形态,而且通过网络收集信息和招募“基地”成员。又如,索马里“基地”组织分支Alshabaab建立了自己的“推特”账户,并利用这个账户用英语辱骂对手、鼓吹恐怖活动。
不仅利用互联网开展宣传和招募,而且还开始利用网络空间具体实施恐怖活动。例如,2010年5月,企图在纽约时代广场制造爆炸事件的曾利用公共网络摄像机进行侦察,利用文件共享网站来共享秘密的详细行动计划。他们利用远程会议软件进行通信、利用服务器逃避对其IP地址的跟踪。他们甚至想利用视频网站YouTube来宣称自己对爆炸事件负责。虽然尚不能利用互联网发动全面的网络攻击,但不能低估其能力。在一段招募黑客的视频中,一名公开叫嚣:“未来的战争将是网络战。”
“国营黑客”老谋深算
“私营黑客”唯利是图
除了以外,由国家资助的计算机黑客和经济间谍也向各国政府提出重大挑战。美国人深信,“敌对的外国势力”正在企图窃取各国的知识产权和贸易秘密,以期获取军事优势和竞争优势。国家资助的黑客的特点是十分耐心、老谋深算。他们有的是时间、金钱和资源。他们长期潜伏、静待时机。他们只要发现一个漏洞,就抓住不放。即使是低级失误,也能造成级别高得多的损害。
与“国营”的黑客不同,以盈利为目的的“私营黑客”对政治、军事秘密不感兴趣。他们瞄准的是客户信息、技术秘密、商业合同和招标信息等商贸情报。目前“私营黑客”领域出现了新的趋势:这些本来分散的黑客正联手组成犯罪“辛迪加”(垄断集团)。这种网络空间中的有组织犯罪活动正在迅速发展。因为这样一来,他们有可能以最小的代价(被发现或被绳之以法)赚取最大的利润。但与传统的有组织犯罪活动(如黑社会)不同,这些黑客从来不聚会见面,但他们可以相互密切配合。因为他们人人都拥有别人急需的“独家绝技”。他们能利用普通的网络“漏洞”去窃取钱财,来去迅速、循形无迹。这些网络“匪徒”危害极大,连财富500强公司都无一幸免。
另外值得引起各国政府高度注意的是“内部人犯罪”现象,即得到信任的内部人可能为了金钱利益而里应外合、出卖机密。这是各国政府的最大隐患。如果敌人就在防盗门之内,那么再多的“防火墙”也无济于事。
美国如何应对
美国政府正在认真思考和解决网络攻击威胁国家安全的问题。各种对策已在全国实施。例如,美国FBI在56个“派出所”都部署了网络安全专职小分队。这些小分队由网络特工、情报分析员和司法鉴证专家组成,人员总数超过1000人。在美国,由18个执法、军事和情报单位共同组成的“国家网络调查联合小组”(NCIJTF)负责应对目前的网络攻击和预测未来的攻击。该小组通过各个“威胁应对支部”(TFC)开展工作。TFC是针对某项特定的威胁(如“肉鸡”病毒)而组建的专职小组,其成员包括FBI特工、情报分析员和有关官员。
网络安全威胁情报分析范文第2篇
“事实上,利用大数据可视分析技术,人们已能预测未来,比如未来的发展趋势等。”在长沙举办的第三届中国可视化与可视分析大会(ChinaVis 2016)上相关专家如是表示。
据了解,美国许多城市在使用软件处理过往犯罪数据,预测哪些区域犯罪率会更高,并提前派出更多警车到这一区域巡逻,导致区域的犯罪率大幅下降。
在国际上,大数据可视分析早已成为一大热点。可视分析挑战赛――VAST Challenge也已举办了近10年之久。这一领域已经涌现了一批新兴企业,其中包括利用大数据分析找到本拉登、估值200亿美元的神秘独角兽公司Palantir。
在第三届中国可视化与可视分析大会(ChinaVis 2016) 数据可视分析挑战赛中,参赛选手通过对格式化的企业邮件进行可视分析,直观地展示出企业的发展历程,以及各阶段业务特点,甚至直接明确公司重要人物,展示了数据可视分析的价值。
数据可视分析赋予“看见”的能力
可视分析一词,由美国国家可视与分析中心的Jim Thomas创造,现在已经成为整合数据分析、可视和交互的事实标准流程,旨在更好地理解复杂系统。
实际上,大数据可视分析主要是在利用计算机自动化分析能力的同时,充分挖掘人对可视信息的认知能力优势,将人、机的各自强项进行有机融合,辅助人们更为直观和高效地洞悉大数据背后的信息、知识与智慧。
这是因为,统计无法独立传递足够的信息用于决策,而算法不能独立编码人类丰富的认知,可视则不能有效管理数据的细节或区分不同信息的重要性。因此,人脑+电脑的大数据可视分析成为了解决问题的出路。
据报道,早在10多年前,利用人脑+电脑来分析复杂问题的可能性就初见端倪。斯坦福大学的几个教授以公开的海量信息为输入,利用计算机建立关于人物关系的网络,最后锁定了一堆疑似人物,并迅速将结果出去。结果CIA等部门大为震惊,因为教授们的结果与CIA花人力大量侦查和审讯的结果很近似。
尽管CIA、FBI等情报机构掌握着成千上万个数据库,包括财务数据、DNA样本、语音资料、录像片段以及世界各地的地图,但要在这些数据之间建立联系,却相当耗费时间。如何从浩如星海的数据中快速找出有价值的线索,提前掌握可能发动袭击的消息,对情报部门的技术水平有非常高的要求。
这正是Palantir等公司要解决的问题:收集并整合这些数据,从而帮助当局及时阻止潜在的恐怖袭击。
2004年,被誉为硅谷投资教父的 PayPal前首席执行官Peter Thiel和斯坦福大学的同学共同创立了Palantir。名字的灵感来自《指环王》,在剧中,这是一个可以穿越时空、看到一切的水晶球,它可以帮助剧中人物和其它水晶球建立联系,从而可以看到附近的图像。
最神秘的数据可视分析公司
Palantir公司曾被称为是美国最神秘的新创公司,因为它的客户中包括了美国的军方和很多的情报机构。有消息称,Palantir在美国击毙本拉登的行动中发挥了情报分析的作用。
Palantir的基本要点就是收集大量数据,帮助非科技用户发现关键联系,并最终找到复杂问题的答案。Palantir联合创始人兼首席执行官卡普曾说道:“Palantir实质上是将结合数据、技术、分析师的专业能力,人和计算机完美地融合在一起,并将各自的优势发挥到了极致。”
现如今Palanti公司总共拥有两大产品线――Palantir Gotham和Palantir Metropolis,分别应用于国防安全与金融领域。
它的成功案例包括:赶在阿富汗的简易爆炸装置引爆前成功预言了它们的位置;帮助多伦多大学Munk全球事务学院的科研人员发现网络间谍组织――“影子网络(Shadow Network)”,该组织当时正在从印度国防部窃取机密资料。帮助J.P.Morgan对付欺诈犯;以及帮助整合美国情报界零散的数据库,让分析师有一体化的情报网可以使用。还有传言称,它协助捕获了奥萨马・本・拉登,并帮助多家银行追回了纳斯达克前主席Bernie Madoff所隐藏起来的数十亿美元巨款。
现在,Palantir凭借其200亿美元的估值跻身美国第三大创业公司,估值仅次于估值400亿美元的Uber和估值240亿美元的Airbnb。
数据可视分析让安全可视化告别地图炮
说到安全数据可视化,很多人就会想到一张地图上,激光炮、气功弹打来打去。
“这种地图炮只能算是安全数据可视化的初级阶段,真正的安全数据可视化在于帮助用户发现未知威胁,进行事件溯源,甚至直接定位犯罪人员,或预测未来的安全态势。”作为ChinaVis数据可视分析挑战赛评委的360天眼实验室张卓表示。
作为国内最早涉足可视分析的安全公司,2015年,360与北京大学首次联合参加VAST Challenge即获得了亚军。360天眼实验室作为ChinaVis数据可视分析挑战赛的支持机构,已经连续为挑战赛提供了基础数据和设定题目。
事实上,作为国内最早将数据可视化应用于安全分析的机构,360已有多款得到用户认可的产品。
在2016“4・29首都网络安全日”活动中,360首次对外展示了基于数据可视分析的伪基站追踪系统。据产品负责人徐凤超介绍,360伪基站追踪系统依托海量的数据、高效的数据分析处理和数据可视化,可以为追查伪基站提供精确信息与准确判断。
北京网安的统计数字显示,自2015年12月使用360伪基站追踪系统以来,北京警方已利用该系统破获多起在京活动的重大伪基站犯罪团伙案,抓获犯罪嫌疑人160余名,缴获设备100多套,有力地遏制了利用伪基站发送诈骗短信的犯罪行为。
在帮助企业应对高级持续威胁的过程中,360天眼也展示出了数据可视分析的强大能力。
根据《2015中国APT研究报告》,截至2015年11月底,360威胁情报中心利用天眼大数据分析系统,监测到的针对中国的境内外黑客组织累计29个,14个为360首先发现,其中包括2015年5月末的海莲花(OceanLotus)APT组织。
相关链接
数据可视化
数据可视化,是关于数据视觉表现形式的科学技术研究。其中,这种数据的视觉表现形式被定义为,一种以某种概要形式抽提出来的信息,包括相应信息单位的各种属性和变量。
