这是一个创建于 2149 天前的主题,其中的信息可能已经有所发展或是发生改变。
业务背景:做安全的缘故,能拿到外部请求到全公司各业务线的所有流量数据,做一些异常流量检测。
最近在想办法拓宽业务边界,各位大佬们有没有比较有意思的想法交流交流~~
 | 1 dr1q65MfKFKHnJr6 2019-11-24 22:59:08 +08:00 数据挖掘? 用户画像? |
 | 2 monsterxx03 2019-11-24 23:03:33 +08:00 以前把 aws 的 vpc flowlog 导进 elasticsearch, 通过 kibana 做了些可视化, 还挺有趣的. 还可以尝试做智能化的 WAF, 大部分的 WAF 产品都是根据内置规则做防御, 你看能不能通过异常流量 build 一些 model, 针对业务做动态防御, 但这个要比较强的开发能力, 和一定的产品话语权了. |
 | 3 xfspace 2019-11-24 23:10:39 +08:00 via Android 训练 AI 识别攻击 |
 | 5 cherryodd OP @monsterxx03 这个已经实现了,我们的模型能力还蛮强的,不仅仅是一些累积或者规则了。 |
 | 6 levelworm 2019-11-24 23:39:40 +08:00 做数据仓库,做数据可视化,然后尝试一点数据挖掘。 突然看到你们都做了。。。很强啊,看来是有高人在做数据科学这一块。数据可视化这一块不知道是只是浅显的做了做,还是有数据仓库之类的? |
 | 7 wweir 2019-11-25 06:01:13 +08:00 via iPhone 安全方面的用户分析,比如:找几个泄露的密码库,分析一下哪些人密码泄露,哪些人容易泄露 |
 | 8 u823tg 2019-11-25 08:35:22 +08:00 via Android  2 难道不是估算下,这公司能活多久,随时撤离战场吗? |
 | 9 hangszhang 2019-11-25 09:42:21 +08:00 楼上+1 |
 | 11 scukmh 2019-11-25 11:07:29 +08:00 楼上+1 |
 | 13 activemq 2019-11-25 12:33:57 +08:00 via iPhone 加塞广告 |
 | 14 demoxu 2019-11-25 12:46:46 +08:00 全流量可不是说说的,告辞 |
Select Language