主页 / Qcon 北京 系统安全设计面面观 (2014) / 大规模日志的实时安全分析
  • 作者
    罗启武@携程信息安全中心
  • 简介

    携程旅行网经常会遇到一些常见的恶意攻击,如撞号、抓数据、恶意扫描等等,对用户、服务器、带宽等资源都是一种损失。携程在这期间,也是摸着石头过河,有过痛苦也有过喜悦。 如何建立一款基于大规模日志分析的规则引擎(各种识别规则或模型)、实时计算的安全分析产品;从日志中找到一些好玩的东西,并在日志中发现各种惊喜和秘密。分享在这个过程中携程的一些辛酸历程。

  • 援引
    http://www.infoq.com/cn/presentations/real-time-analysis-of-large-scale-security-log/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 大规模日志的实时安全分析.pdf
    时间: 大小: 0.65 M 下载: 137