简介:网络流量为网络安全监控提供了丰富的信息来源。但是,随着需处理的数据量不断增加,可能引发大量的技术问题,从而使得整体网络流量分析的技术难度变大。通过引入一个用于本地企业网络安全监控的架构,提出了一种大数据量安全监控分析的技术解决方案。主要应用目标是网络入侵的检测、预防及取证分析。方案架构由两个系统组成,一个用于可扩展的分布式数据存储及管理,另一个用于数据利用。DNS数据、网络流量记录、HTTP流量和蜜罐数据等在本方案中被最先进的大数据解决方案关联与挖掘。还提出了一个数据关联方案,并针对Hadoop、Spark等大数据框架对其性能进行了评估。
简介:在大数据时代,"数据"具有比以往更为重要的价值,个人信息保护的重要性也日益凸显。网络平台作为个人信息管理者,对个人信息进行收集、处理的同时,也要承担保护个人信息安全的义务。与此同时,在大数据时代电子取证的环境也发生了重大变化,随着网络取证的兴起和海量数据的增长,网络平台也逐渐成为电子取证的重要来源。网络平台电子取证的主体以司法机关和行政机关等公权力机关为主,取证客体以网络平台本身所有的数据为主。在个人信息保护的视野下,网络平台电子取证也存在很多问题,如数据内容尚未分级,取证权限没有区分,取证程序也未得到有效规制。在我国个人信息保护体系尚未健全的情况下,网络平台取证规制的核心问题在于个人信息保护与公权力行使之间的平衡,可以在数据分级基础上对取证权限进行规制,也可以从动态的角度对取证程序进行控制,网络平台还可以制定行业规范来协助第三方取证。