类似Facebook等大型网站常常受到黑客和试图传播恶意软件的群体的攻击,这意味着Facebook这样的网站收集了大量有关攻击类型和来源的数据。为了让收集和分析所有数据的方法标准化,Facebook建立了一个名为ThreatData的框架。本质上来说,ThreatData包含了接收和转化来自不同来源的数据服务的系统,储存并分析数据的历史和实时趋势,从而对威胁实时做出反应。 Facebook的威胁研究员、博客作者马克·哈梅尔(Mark Hammell)解释了ThreatData的各种用途,从监测通过垃圾短信传播智能手机恶意软件的活动,到创造比任何商业软件更彻底的“超级反病毒”程序。 下面这张图显示了Facebook利用ThreatData描绘出的恶意和被攻击的IP地址的地图,饼状图则将美国的数据进一步细分。 类似ThreatData的框架可能在Facebook同行的网络高端非常普遍,但其他领域的公司也可能想要自己建立这种类型的框架,或者借助软件供应商的帮助。问题的关键在于建造某种能够理解数据源和格式会发生变化的框架,这种灵活性是分析和处理数据的关键。 目前有很多公司试图将大型数据和机器学习技术应用于网络安全。也许这些方法可以结合类似ThreatData的框架,从而帮助公司更好地处理它们面临的持续网络威胁。
