这是一个创建于 1809 天前的主题,其中的信息可能已经有所发展或是发生改变。
业务背景:做安全的缘故,能拿到外部请求到全公司各业务线的所有流量数据,做一些异常流量检测。
最近在想办法拓宽业务边界,各位大佬们有没有比较有意思的想法交流交流~~
 |
1
cedoo22 2019-11-24 22:59:08 +08:00
数据挖掘? 用户画像?
|
 |
2
monsterxx03 2019-11-24 23:03:33 +08:00
以前把 aws 的 vpc flowlog 导进 elasticsearch, 通过 kibana 做了些可视化, 还挺有趣的.
还可以尝试做智能化的 WAF, 大部分的 WAF 产品都是根据内置规则做防御, 你看能不能通过异常流量 build 一些 model, 针对业务做动态防御, 但这个要比较强的开发能力, 和一定的产品话语权了. |
 |
3
xfspace 2019-11-24 23:10:39 +08:00 via Android
训练 AI 识别攻击
|
 |
5
cherryodd OP @monsterxx03 这个已经实现了,我们的模型能力还蛮强的,不仅仅是一些累积或者规则了。
|
 |
6
levelworm 2019-11-24 23:39:40 +08:00
做数据仓库,做数据可视化,然后尝试一点数据挖掘。
突然看到你们都做了。。。很强啊,看来是有高人在做数据科学这一块。数据可视化这一块不知道是只是浅显的做了做,还是有数据仓库之类的? |
 |
7
wweir 2019-11-25 06:01:13 +08:00 via iPhone
安全方面的用户分析,比如:找几个泄露的密码库,分析一下哪些人密码泄露,哪些人容易泄露
|
 |
8
u823tg 2019-11-25 08:35:22 +08:00 via Android  2
难道不是估算下,这公司能活多久,随时撤离战场吗?
|
 |
9
hangszhang 2019-11-25 09:42:21 +08:00
楼上+1
|
 |
11
scukmh 2019-11-25 11:07:29 +08:00
楼上+1
|
 |
13
activemq 2019-11-25 12:33:57 +08:00 via iPhone
加塞广告
|
 |
14
demoxu 2019-11-25 12:46:46 +08:00
全流量可不是说说的,告辞
|
Select Language