1. استخدام أدوات BigData في الامن_السيبراني
كأحد المهارات المتقدمة جدآ في هذا المجال.
2.نعلم أن الواقع الحالي هو عصر البيانات الضخمة فمن الواضح جدآ أن طرق المعالجة التقليدية مثل اكسيل وغيرها لم تعد كافية قد تعمل تعليميآ ولكنها لن تعمل لو كانت واقعيآ
وسنذكر متى نقول أن البيانات ضخمة كما هو مرفق في الصورة.(الحجم، التنوع، السرعة)
3.حتى تكون البيانات ضخمة يجب توفر ثلاثة عوامل رئيسية:
–الحجم: عدد التيرابايت من البيانات التي نطلقها يومياً من المحتوى(وأكثر)
–التنوع:تنوع هذه البيانات ما بين مهيكلة وغير مهيكلة ونصف مهيكلة
–السرعة: مدى سرعة تواتر حدوث البيانات
4.ماهي البيانات في #الأمن_السيبراني ؟
قد تكون، Network Traffic
حركة مرور الشبكة
قد تكون Attacks شبكة تحمل هجمات،
قد تكون Malware شبكة تحمل برمجيات ضارة،،
الكثير من الأمور قد نهتم بها مثل Protocols, IP address , ports , time , source , destination ...
5.ومن هنا ظهر
Big data security analytics
التحليل الآمن للبيانات الضخمة:
ويعرف كالتالي:
The techniques and strategies deployed in the large scale analysis
of security data
التكنولوجيا والاستراتيجيات اللازمة لبناء برمجيات قادرة على التوسع والتعامل مع البيانات الضخمة بشكل آمن
6.كيف يمكن إيجاد البيانات الضخمة في مجال مثل #cybersecurity
هناك عدة طرق:
؛بيانات جاهزه لأعمال سابقة قد تكون حقيقية وقد تكون محاكاة ويمكن ايجادها في مواقع خاصة
؛بيانات يمكن جمعها عن طريق التوليد Traffic Generation (الأكثر شهرة)
؛بيانات يمكن تحليلها مباشرة (الأفضل)
Streaming Data
7.لماذا نهتم في التحليل للأمن السيبراني أن تكون بيانات ضخمة؟
*كلما كبرت الداتا Data كانت دقة التحليل أعلى
فمثلآ في خوارزميات الشبكات العصبية Neural Networks وهي قويه جدآ ولكنها تحتاج كمية ضخمة من البيانات لتعطي نتائج دقيقه
*أيضآ السبب الأهم أن العالم (الواقع) الآن هو عالم ضخم
8.أنصح بأهم كتاب قد يساعد لفهم المجال في المرفقات،،
كذلك تقنيات الكلاود #Cloud والحاسبات الموزعة من أكثر الأدوات كفاءة
ولابد أن نذكر Hadoop(صديق البيانات الضخمة)
و Spark كأقوى الأدوات الحالية وهو ما سأتحدث عنه تفصيليآ لاحقآ
تعليقات
إرسال تعليق