官术网_书友最值得收藏!

前言

近年來,我國大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展進(jìn)入爆發(fā)期,越來越多的企業(yè)和組織將大數(shù)據(jù)作為自己經(jīng)營戰(zhàn)略的重要組成部分。大數(shù)據(jù)技術(shù)作為一種新興的生產(chǎn)資料和創(chuàng)新要素,必須結(jié)合具體的行業(yè)和應(yīng)用場景才能發(fā)揮其價(jià)值,驅(qū)動(dòng)產(chǎn)業(yè)發(fā)展和轉(zhuǎn)型。同時(shí),面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn),業(yè)界提出了以數(shù)據(jù)分析為中心的網(wǎng)絡(luò)安全防護(hù)體系,把主動(dòng)檢測和自動(dòng)化應(yīng)急的希望寄托于日志、流量和威脅情報(bào)為數(shù)據(jù)源的智能分析技術(shù),以解決APT攻擊、用戶行為分析這類復(fù)雜且隱蔽的網(wǎng)絡(luò)安全威脅。而大數(shù)據(jù)分析技術(shù)本身是一種普適性的方法論,雖然業(yè)界提出了眾多的大數(shù)據(jù)處理體系和基于統(tǒng)計(jì)學(xué)或機(jī)器學(xué)習(xí)的方法,但如何將大數(shù)據(jù)智能分析技術(shù)應(yīng)用于復(fù)雜的網(wǎng)絡(luò)安全防護(hù)場景,如何開展大數(shù)據(jù)安全的關(guān)聯(lián)分析和綜合研判,仍然是業(yè)界值得深入思考和研究的熱點(diǎn)問題。在這一背景下,大數(shù)據(jù)安全分析師成為稀缺人才。另外,市面上缺少合理地將大數(shù)據(jù)智能分析技術(shù)與安全防護(hù)場景進(jìn)行有效結(jié)合的書籍,這嚴(yán)重制約了安全分析師的成長。

杭州安恒信息技術(shù)股份有限公司依托自身的安全服務(wù)業(yè)務(wù),自主研發(fā)了“AiLPHA大數(shù)據(jù)智能安全平臺(tái)”,具備全網(wǎng)流量處理、異構(gòu)日志集成、核心數(shù)據(jù)安全分析、辦公應(yīng)用安全威脅挖掘等前沿大數(shù)據(jù)智能安全威脅挖掘分析與預(yù)警管控能力,深耕公安、網(wǎng)信、金融等多個(gè)行業(yè)及領(lǐng)域,曾連續(xù)三年獲評(píng)工信部示范試點(diǎn)項(xiàng)目,并獲得浙江省計(jì)算機(jī)學(xué)會(huì)、浙江省計(jì)算機(jī)行業(yè)協(xié)會(huì)2020年度優(yōu)秀產(chǎn)品獎(jiǎng)及2020年度中國網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)“金智獎(jiǎng)”等多個(gè)獎(jiǎng)項(xiàng)。鑒于目前關(guān)于大數(shù)據(jù)安全分析的圖書較少,很難找到一本書系統(tǒng)、有針對(duì)性地對(duì)大數(shù)據(jù)安全分析這一重要技能以理論與實(shí)踐相結(jié)合的方式進(jìn)行全方位的介紹。因此,編者希望通過編寫此書,將工作中積累的實(shí)踐經(jīng)驗(yàn)與研究成果分享給廣大讀者。

本書共10章。其中,第1章為大數(shù)據(jù)安全概述,主要介紹大數(shù)據(jù)的定義與特征、大數(shù)據(jù)平臺(tái)與架構(gòu)、大數(shù)據(jù)應(yīng)用案例以及大數(shù)據(jù)分析技術(shù)在安全中的應(yīng)用,幫助讀者建立對(duì)大數(shù)據(jù)安全分析的整體認(rèn)知;第2章是大數(shù)據(jù)安全分析基礎(chǔ),從理論基礎(chǔ)和實(shí)踐基礎(chǔ)出發(fā),對(duì)大數(shù)據(jù)安全分析的基本概念、思路、算法及Python等常見編程工具進(jìn)行了簡單的介紹;第3章為大數(shù)據(jù)分析工程技術(shù),對(duì)大數(shù)據(jù)采集、存儲(chǔ)、搜索、計(jì)算引擎以及數(shù)據(jù)可視化的常用方法與工具進(jìn)行了系統(tǒng)的介紹;第4章是機(jī)器學(xué)習(xí)和深度學(xué)習(xí),首先介紹了機(jī)器學(xué)習(xí)的基本定義、適用場景,以及監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)算法的概念,然后對(duì)深度學(xué)習(xí)的相關(guān)概念、核心思想等進(jìn)行了闡述;第5章是分類算法,選擇了分類算法中典型的五個(gè)算法,即決策樹、樸素貝葉斯、K近鄰(KNN)模型、支持向量機(jī)(SVM)和BP神經(jīng)網(wǎng)絡(luò),從算法原理、案例分析及算法優(yōu)缺點(diǎn)等方面進(jìn)行了介紹;第6章是預(yù)測分析,主要目的是介紹統(tǒng)計(jì)預(yù)測的基本概念及典型的統(tǒng)計(jì)預(yù)測方法,如時(shí)間序列、回歸分析等,并引導(dǎo)讀者如何使用不同的預(yù)測分析方法;第7章是關(guān)聯(lián)分析,對(duì)關(guān)聯(lián)分析的基本概念、Apriori算法和FP-growth算法原理,以及應(yīng)用場景進(jìn)行了詳細(xì)的闡述;第8章是聚類分析,介紹了歐氏距離、曼哈頓距離和閔可夫斯基距離等相似度計(jì)算方法,以及層次聚類、k-means聚類和EM聚類三個(gè)經(jīng)典聚類算法的原理和案例等;第9章是大數(shù)據(jù)安全分析應(yīng)用,圍繞僵尸網(wǎng)絡(luò)檢測、惡意URL檢測、WebShell檢測及Malware檢測四類應(yīng)用展開討論,以便讀者能夠更好地理解前面章節(jié)的算法在實(shí)際中的應(yīng)用;第10章是大數(shù)據(jù)安全相關(guān)法律法規(guī),介紹了現(xiàn)行大數(shù)據(jù)安全的國家政策、法治體系建設(shè),以及大數(shù)據(jù)安全分析相關(guān)的行為規(guī)范,為讀者之后的從業(yè)道路提出了警示。

本書以理論聯(lián)系實(shí)際為指導(dǎo)原則,將大數(shù)據(jù)安全分析的理論知識(shí)、工具和實(shí)踐案例進(jìn)行有機(jī)結(jié)合,可作為普通高等院校和職業(yè)院校相關(guān)專業(yè)的課程教材,以及網(wǎng)絡(luò)安全技術(shù)從業(yè)人員的參考用書。讀者在閱讀本書的過程中,不必執(zhí)著于弄懂算法推導(dǎo)的步驟,對(duì)于難度較大的算法只需理解即可,若能輔以實(shí)踐操作將理論付諸應(yīng)用,將能加深對(duì)大數(shù)據(jù)安全分析技能的理解。

本書主要由孫佳、苗春雨、劉博編寫,另外,談修竹、姜鵬、莫凡、聶桂兵、楊錦峰、陳子杰、龍文潔、吳鳴旦、金碧霞、郭婷婷、陳美璇、黃施君、葉雷鵬和王倫也參與了本書的編寫和審稿校對(duì)工作。

大數(shù)據(jù)安全分析須在法律法規(guī)允許、目標(biāo)單位授權(quán)的情況下實(shí)施,切勿將本書介紹的方法和手段在未經(jīng)允許的情況下,針對(duì)任何生產(chǎn)系統(tǒng)使用。同時(shí),要格外關(guān)注大數(shù)據(jù)安全分析過程中的保密性和規(guī)范性指導(dǎo)。

在此,對(duì)所有參與本書編寫、審閱和出版等工作的人員表示感謝。

由于編者水平有限,本書不妥之處在所難免,望廣大網(wǎng)絡(luò)安全專家、讀者朋友批評(píng)指正,共同為我國網(wǎng)絡(luò)安全技術(shù)人才培養(yǎng)和人才認(rèn)證體系建設(shè)而努力。

編者

主站蜘蛛池模板: 霞浦县| 澄城县| 瑞丽市| 海南省| 仁布县| 克什克腾旗| 泰州市| 安阳市| 汉源县| 兴化市| 无锡市| 宜阳县| 江永县| 揭东县| 呈贡县| 会东县| 天峨县| 四平市| 商都县| 台南市| 汉源县| 长泰县| 大宁县| 板桥市| 梓潼县| 交城县| 涡阳县| 吴堡县| 垦利县| 青铜峡市| 两当县| 思南县| 磴口县| 云林县| 南康市| 留坝县| 平江县| 白银市| 资阳市| 东乌珠穆沁旗| 昆明市|