AdvancedPersistentThreat是當(dāng)前信息安全業(yè)界的熱門(mén)話(huà)題，APT也成為最近兩年RSA大會(huì)上最引人注目的關(guān)鍵詞之一。APT作為一種有針對(duì)性、有組織的攻擊方式，在流程上與普通攻擊并無(wú)明顯區(qū)別，但在具體的攻擊步驟上，APT體現(xiàn)了以下特點(diǎn)，使其更具破壞性:(1)攻擊行為特征難以提取:APT一般利用0day漏洞，通過(guò)未知木馬獲取訪(fǎng)問(wèn)和遠(yuǎn)程控制。然而，傳統(tǒng)的基于特征的檢測(cè)設(shè)備總是在提取特征之前捕獲惡意代碼樣本，并基于特征識(shí)別攻擊，具有固有的滯后性。

(1) large 數(shù)據(jù)被異常流量攻擊數(shù)據(jù)stored數(shù)據(jù)非常龐大，而且往往是分布式存儲(chǔ)，也正是因?yàn)檫@種存儲(chǔ)方式，存儲(chǔ)的路徑視圖比較清晰，而且。由于在大型數(shù)據(jù)環(huán)境中有大量的最終用戶(hù)和各種類(lèi)型的受眾，因此客戶(hù)身份的認(rèn)證需要大量的處理能力。由于A(yíng)PT攻擊針對(duì)性強(qiáng)，耗時(shí)長(zhǎng)，一旦攻擊成功，最終會(huì)得到大數(shù)據(jù)分析平臺(tái)的數(shù)據(jù)輸出，很可能造成大信息安全隱患。

big 數(shù)據(jù)時(shí)代安全分析網(wǎng)絡(luò)時(shí)代的發(fā)展日新月異，技術(shù)和體驗(yàn)的變化和提升變得異常迅速?，F(xiàn)在我們的網(wǎng)絡(luò)已經(jīng)從千兆走向了萬(wàn)兆時(shí)代，這使得很多網(wǎng)絡(luò)安全設(shè)備分析的數(shù)據(jù)packet數(shù)據(jù)量急劇上升。隨著下一代防火墻等安全產(chǎn)品的出現(xiàn)，安全網(wǎng)關(guān)要分析的數(shù)據(jù)量大大增加，安全監(jiān)控的內(nèi)容不斷細(xì)化，使得安全產(chǎn)品比以前更需要監(jiān)控和分析。

如上所述，隨著企業(yè)和組織的安全架構(gòu)越來(lái)越復(fù)雜，各種安全數(shù)據(jù)也越來(lái)越多。而傳統(tǒng)的分析能力不足以應(yīng)對(duì)當(dāng)前證券數(shù)據(jù)的分析。面對(duì)新威脅的興起，傳統(tǒng)的分析方法無(wú)法準(zhǔn)確分析更多的安全信息，更不用說(shuō)做出更快的判斷和應(yīng)對(duì)。以上信息安全所面臨的這些問(wèn)題，正是偉大的數(shù)據(jù)時(shí)代所帶來(lái)的挑戰(zhàn)。

Da 數(shù)據(jù) era的缺點(diǎn)是隱私安全透明。不知道大家有沒(méi)有這樣的生活經(jīng)歷:早上還在用瀏覽器搜索“女生喜歡什么樣的口紅”，中午看到一條口紅廣告推送；剛和一個(gè)朋友通完電話(huà)，說(shuō)旅游帶什么背包。打開(kāi)購(gòu)物網(wǎng)站，看到了旅行包的推薦。這時(shí)候就產(chǎn)生了一個(gè)疑問(wèn)，為什么手機(jī)知道我們想要什么？首先你要知道，社交網(wǎng)站和購(gòu)物網(wǎng)站，包括你使用的蘋(píng)果和安卓手機(jī)，都沒(méi)有權(quán)利竊聽(tīng)你的手機(jī)或者竊取你的搜索數(shù)據(jù)，但是你的行為數(shù)據(jù)讓你的手機(jī)知道你真正想要的是什么。