主页 / Qcon 北京 系统安全设计面面观 (2014) / 大规模日志的实时安全分析
-
标题
-
作者罗启武@携程信息安全中心
-
简介
携程旅行网经常会遇到一些常见的恶意攻击,如撞号、抓数据、恶意扫描等等,对用户、服务器、带宽等资源都是一种损失。携程在这期间,也是摸着石头过河,有过痛苦也有过喜悦。 如何建立一款基于大规模日志分析的规则引擎(各种识别规则或模型)、实时计算的安全分析产品;从日志中找到一些好玩的东西,并在日志中发现各种惊喜和秘密。分享在这个过程中携程的一些辛酸历程。
-
援引http://www.infoq.com/cn/presentations/real-time-analysis-of-large-scale-security-log/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-26 12:44:56.023123
-
2019-11-01 06:51:43
-
2016-06-17 14:25:45
-
2018-05-21 11:20:28
附件下载
-
大规模日志的实时安全分析.pdf