大数据安全监管技术有哪些
大数据安全监管技术有以下这些:
大数据监测预警:大数据监测预警技术通过采集现网设备或软件系统存在的威胁信息,利用各种各样的大数据分析技术,对整个攻击过程中不同阶段的数据进行复杂的关联分析,挖掘事件之间的关联和时序关系,以便于发现某些高级恶意威胁,在此基础上实现全局威胁情报共享和整网安全联动,及时阻断、隔离或通知人工干预已发现的恶意威胁,减小或消除恶意威胁可能造成的破坏和损失。
数据资源画像:数据资源画像对数据资源做标签化描述,从不同维度展示资源的信息全貌。通过目标解读、建模体系、维度分解和应用流程等多个步骤,分析资源使用场景,构建数据模型,多重维度地对资源进行分解和重构,最后针对不同的使用者设计画像流程和相应功能。
大数据安全态势呈现:大数据安全态势呈现技术主要是通过基于网络流量数据、时间序列数据、日志数据的挖掘技术和安全态势分析技术,将大数据的网络、系统安全类数据和各种威胁态势数据通过大数据可视化技术直观地展现出来,帮助人们及时了解和分析大数据系统安全状况,识别系统异常或外部入侵行为,预测可能存在的安全威胁,评估系统安全,保证基础设施的安全。
大数据应用权力监管:大数据应用权力监管技术针对数据共享交换阶段因数据权力界定不清导致的监管缺失问题,通过数据权力界定与控制、数据安全风险评估、数据流动监测与分析、数据溯源与安全审计等手段,实现对数据间权属关系的图谱化分析以及对数据来源和流向的全程监视,防止数据在融合、交换、二次利用过程中出现权力越界问题。
大数据追踪溯源:大数据追踪溯源技术通过采用标记和密码技术相结合的方法,在数据采集、存储与处理等过程中对数据进行标记,并保存数据处理环节的标记信息,通过采用递归查询来检索源数据,实现对关键数据的流向、访问者、访问方式和访问时间地追踪,形成数据流向追踪图,重现数据的历史状态和演变过程,为敏感数据非法使用的取证提供支持。
大数据系统漏洞检测与分析:大数据系统漏洞检测与分析通过对大数据集群和系统采用基于机器学习的智能流量异常检测模型,对流量进行实时监控和自主学习,对外界的恶意行为进行有效的防范;以及基于机器学习的智能垃圾过滤模型,实现自动有效的垃圾信息过滤。基于海量数据分析的僵尸网络检测模型、DGA检测、CDN域名分析、DNS流量与协议异常挖掘等技术,实现从访问流量中自动挖掘和智能发现僵尸网络。