3月26日消息 據(jù)國外媒體報道，類似Facebook等大型網(wǎng)站常常受到黑客和試圖傳播惡意軟件的群體的攻擊，這意味著Facebook這樣的網(wǎng)站收集了大量有關(guān)攻擊類型和來源的數(shù)據(jù)。為了讓收集和分析所有數(shù)據(jù)的方法標(biāo)準(zhǔn)化，F(xiàn)acebook建立了一個名為ThreatData的框架。

本質(zhì)上來說，ThreatData包含了接收和轉(zhuǎn)化來自不同來源的數(shù)據(jù)服務(wù)的系統(tǒng)，儲存并分析數(shù)據(jù)的歷史和實時趨勢，從而對威脅實時做出反應(yīng)。Facebook的威脅研究員、博客作者馬克·哈梅爾（Mark Hammell）解釋了ThreatData的各種用途，從監(jiān)測通過垃圾短信傳播智能手機惡意軟件的活動，到創(chuàng)造比任何商業(yè)軟件更徹底的“超級反病毒”程序。

下面這張圖顯示了Facebook利用ThreatData描繪出的惡意和被攻擊的IP地址的地圖，餅狀圖則將美國的數(shù)據(jù)進一步細(xì)分。

類似ThreatData的框架可能在Facebook同行的網(wǎng)絡(luò)高端非常普遍，但其他領(lǐng)域的公司也可能想要自己建立這種類型的框架，或者借助軟件供應(yīng)商的幫助。問題的關(guān)鍵在于建造某種能夠理解數(shù)據(jù)源和格式會發(fā)生變化的框架，這種靈活性是分析和處理數(shù)據(jù)的關(guān)鍵。

目前有很多公司試圖將大型數(shù)據(jù)和機器學(xué)習(xí)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全。也許這些方法可以結(jié)合類似ThreatData的框架，從而幫助公司更好地處理它們面臨的持續(xù)網(wǎng)絡(luò)威脅。（艾米麗）