域名預訂/競價，好“米”不錯過

CSDN公開課是由CSDN學院舉辦，CSDN是一個面向中國軟件開發(fā)者和IT專業(yè)人員的技術教育服務平臺。主要提供IT領域課程，課程類型包括移動開發(fā)、編程語言/框架、軟件研發(fā)、系統(tǒng)/網(wǎng)絡、云計算/大數(shù)據(jù)、數(shù)據(jù)庫、游戲開發(fā)、辦公/設計、Web開發(fā)、硬件/嵌入式、大學課程、認證考試和企業(yè)IT。擁有適合不同難度學習者相對應的課程，并分為公開課和收費培訓。12月27日，CSDN邀請到知道創(chuàng)宇資深安全顧問鍋濤，進行《大數(shù)據(jù)&機器學習驅(qū)動企業(yè)安全變革》線上直播授課，并解答同學們的問題。

講師介紹

知道創(chuàng)宇高級安全顧問鍋濤

鍋濤，現(xiàn)任職知道創(chuàng)宇高級安全顧問，從事信息安全行業(yè)多年，有豐富的國際安全產(chǎn)品(IMPERVA 、Paloalto 、McAfee、IBM等)經(jīng)驗，榮獲Paloalto ACE高級工程師證書以及IBM SVP 證書，IMPERVA 應用場景撰寫大賽最佳文檔獎等殊榮。

在公開課上，鍋濤首先對于企業(yè)安全形勢做了宏觀的分析，他認為，目前網(wǎng)絡邊界失效，企業(yè)安全形勢已然發(fā)生巨變，傳統(tǒng)安全防護手段已經(jīng)無法有效防御企業(yè)面臨的未知黑客攻擊。在道高一尺魔高一丈的這場攻防博弈中，傳統(tǒng)安全防護難免顯得有些過時。因此，本次課程的主旨即是探討與解析大數(shù)據(jù)和機器學習如何驅(qū)動企業(yè)安全變革。

其次，鍋濤介紹了未來企業(yè)安全面臨的新型攻擊暗黑DDoS：“目前的DDoS攻擊已不再是簡單的大流量攻擊，網(wǎng)絡層包括SYN-flood、ACK-flood、UDP-flood、ICMP-flood;應用層包括CC、DNS-flood、慢速連接攻擊、DoS攻擊;業(yè)務層常見的則是如刷體驗金、刷優(yōu)惠券、刷返利金、刷紅包、刷短信網(wǎng)關等類CC攻擊。而攻擊方式有：混合型、反射型、流量放大型、脈沖型、鏈路泛洪等。最近，新型的DDoS攻擊—網(wǎng)絡空間暗黑DDoS攻擊出現(xiàn)，它之所以稱之為暗黑DDoS攻擊，是因為這類攻擊真正的威脅并非來自 DDoS攻擊本身，而是通過DDoS攻擊的形式竊取核心數(shù)據(jù)信息。企業(yè)常常忽略黑客的執(zhí)行力與破壞力，這也使得地下黑產(chǎn)越發(fā)壯大肆意妄為。”

之后，鍋濤根據(jù)企業(yè)面臨的新型攻擊趨勢詳細介紹了大數(shù)據(jù)時代新的解決方案。其中最重要的是如何利用大數(shù)據(jù)和機器學習整合威脅情報、漏洞庫構建云防御體系抵御黑客DDoS攻擊、敏感信息竊取攻擊以及企業(yè)業(yè)務惡意欺詐行為檢測。而知道創(chuàng)宇“三位一體”SaaS防御體系能對抗DDoS、CC、DNS海嘯攻擊，對89萬+網(wǎng)站進行安全監(jiān)控，擁有10億+條惡意黑庫，每天擁有數(shù)千萬次真實攻擊統(tǒng)計，過億條日志分析。通過知道創(chuàng)宇云安全平臺上的海量數(shù)據(jù)，知道創(chuàng)宇云安全團隊研發(fā)出了“協(xié)同防御”機制，通過對訪問會話、相關數(shù)據(jù)和歷史數(shù)據(jù)的關聯(lián)分析，為每個攻擊源打上標記，并利用關聯(lián)分析后的數(shù)據(jù)構建惡意黑庫和黑客指紋庫。鍋濤介紹道，“知道創(chuàng)宇云安全防御平臺深度學習智能技術對抗復雜多變的黑客攻擊，知道創(chuàng)宇云安全防御體系每一秒都在自動根據(jù)黑客攻擊行為調(diào)整防護策略。知道創(chuàng)宇云安全不再是簡單的數(shù)據(jù)堆積，而是具備自我學習的能力，目前云平臺已經(jīng)學習了幾千萬種不同的攻擊方式，可以智能轉(zhuǎn)化為防御方式。”

此外，鍋濤還詳細闡述了如何利用大數(shù)據(jù)&機器學習構建威脅情報云，實現(xiàn)企業(yè)網(wǎng)絡異常、威脅變種、未知威脅(零日威脅、特種木馬、逃逸/躲避)等APT攻擊鏈全檢測，并利用知道創(chuàng)宇ZoomEye(鐘馗之眼)和Seebug漏洞社區(qū)的功能進行舉例。ZoomEye 是一款覆蓋全網(wǎng)網(wǎng)絡設備及組件的網(wǎng)絡空間搜索引擎，同時也是一個安全大數(shù)據(jù)平臺。通過手機網(wǎng)絡空間中設備與組件的指紋，結(jié)合數(shù)據(jù)分系能力快速定位網(wǎng)絡威脅。ZoomEye曾經(jīng)在“破殼漏洞”曝出時第一時間將國內(nèi)受影響情況統(tǒng)計并預警、針對OpenSSL漏洞進行全球探測并繪制全球范圍分布圖、針對全球路由器后門進行全網(wǎng)掃描并發(fā)出安全預警等。而Seebug漏洞社區(qū)的功能則是提供最新漏洞信息、漏洞搜索、漏洞修復、漏洞目錄、安全文檔、漏洞趨勢分析等，讓使用者掌握第一手漏洞情報洞悉漏洞態(tài)勢。全方位全天候的用最先進的防御體系避免企業(yè)遭受黑客入侵，為企業(yè)安全保駕護航。

課程的最后，鍋濤總結(jié)稱：“利用大數(shù)據(jù)和機器學習，知道創(chuàng)宇云安全不斷提高自我學習的能力，通過對攻擊數(shù)據(jù)進行學習，就形成動態(tài)的防御體系，黑客輸入的攻擊數(shù)據(jù)越多，自我學習動態(tài)防御的能力就越高。知道創(chuàng)宇云安全“三位一體”的防御體系，不斷的提高才能從容應對新的安全挑戰(zhàn)。”

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！