大数据：高端安全检测的必由之路

时间：2017-02-01 12:56:50 【原创】

信息安全的检测中有一部分是高端安全检测，高端安全检测涉及对检测模式的重新认识，这就涉及到大数据。

探寻高端检测

从检测方面来看，有三个境界：

第一种是“检测足”，属于简单检测，比如：有阈值限制，超过了什么值，系统就会告警；再比如，包过滤规则；这些检测都相对简单。

第二种是“检测腰”，基于单一特征的检测，比如：漏洞特征、病毒特征、攻击特征、URL黑白名单等等特征库检测。单一特征强调的是可表达、可处理和可操作性。所谓特征（或者称某种模型），我们使用它的计算复杂度要大大低于提炼获取它的复杂度。这里比喻成检测腰，就是因为它有一个收紧计算复杂度的作用。传统安全公司技术能力的竞争，主要就是看你能获取和积累多少特征。

第三种是“http://www.ruishen.net/贴片功率电感检测颈”，属于高端检测，包括APT检测或者宏观态势感知等。另外，检测腰中部分特征的提炼和分析其实也属于高端检测的范畴。