台积电董事长预测:未来15年每瓦GPU性能提升1000倍,GPU晶体管数破万亿!DeepMind终结大模型幻觉?标注事实比人类靠谱、还便宜20倍,全开源擎朗医疗精彩亮相2024CHINC 打造全场景数智化医院解决方案Counterpoint:预计今年全球智能手机出货量同比小幅反弹 3%快狗打车 2023 年收入 7.53 亿元 同比下降 2.6%刘强东发公司全员信 对京东使命和价值观进行升级新工宝引领“互联网+灵活就业”时代 为行业注入新动力专业办公神机,TCL办公智屏三项颠覆性设计,重新定义办公大屏数智增长,绝味鸭脖爆品营销“人工智能+” ,新品爆一脖39天卖了15亿《龙之信条 2》评测,影驰 RTX 4070 SUPER 星曜搭配DLSS 即可畅玩4K!蔡怀军:以“智”提“质”,文化和科技融合的芒果思考神策数据:三大能力解读,释放小程序分析的真正价值摩托罗拉Edge 50 Ultra手机渲染:骁龙8s Gen3芯片,配柔和桃等三种颜色谷歌Pixel8手机将引入Gemini Nano本地模型:可总结录音、生成信息2024全球高端手机(600-799美元)出货量预估增长17%:苹果、华为引领1TB+独家双模双向卫星通信,Find X7 Ultra 卫星通信版预售开启顺丰控股 2023 年营收 2584 亿元,同比下降 3.39%传元戎成为长城汽车第二智驾供应商,靠激进的端到端投入谷歌DeepMind推出“超人类”AI系统SAFE,擅长事实核查,节约成本并提高准确性雷军把小爱同学喊崩了:小米SU7发布会触发全国小米音箱
  • 首页 > 产经新闻频道 > 业界新闻

    Imperva创新数据安全理念:理解是保护的前提

    2017年12月19日 14:09:32   来源:中华网

      防止数据泄露是网络安全领域的核心需求之一。在关系数据库中检测潜在的数据泄露,不仅要求成功识别出数据库中的可疑行为,同时也要避免频繁的误报警。后者不仅可能给运维工作大大增加负担,而且还会为识别真正的可疑数据访问造成障碍。

      Imperva在最新发布的CounterBreach解决方案中提出,精准检测数据访问违规的关键在于深度理解数据库的类型。异常行为检测的成功之匙,藏在数据库背后的故事当中。

      作为精确检测的前提,我们需要回答:数据库的目的是什么?我们期待用户在数据库中执行何种行为?我们能从数据库的数据中读出什么?要想回答这些问题,我们就必须理解数据库的类型,包括用户类型、数据类型和数据库类型。

      OLTP与OLAP

      在关系数据库的世界里,存在两种系统类型。第一种是在线交易处理(OLTP),第二种是在线分析处理(OLAP)。两种处理类型的功能相似,而目的不同。

      OLTP系统在商业应用中使用。发生在这些数据库中的查询是简单的、短时的在线交易,数据实时更新。OLTP的常见例子是零售、金融交易和订单输入系统。

      OLAP系统在数据库环境中使用,目的是有效分析数据,允许用户从数据中发掘趋势、运算数字、提取意义。OLAP系统广泛应用于数据挖掘领域,数据是历史化的。又因为数字处理通常涉及很大的数据集合,所以与数据库的交互持续时间也更长。另外,OLAP数据库的交互(SQL查询)形态也不可提前预知。

      数据库特征与访问模式

      OLTP和OLAP数据系统的不同性质决定了在用户访问模式和数据特征变化上的差异。

      我们期待OLTP的用户通过应用交互界面访问储存在数据库中的商业应用数据,交互式(或人类)用户不应直接通过数据库访问数据。而OLAP的情况则不同。商业智能(BI)用户和分析师需要直接访问数据库中的数据,以制作报告、进行分析并操作数据。

      为了明确区分两种数据处理类型,Imperva研究团队在数十家企业客户的支持下,利用他们的真实数据库,集中分析了OLTP和OLAP的数据访问模式和数据特征。在四周的时间里,借助SecureSphere收集观测数据,利用CounterBreach整合洞察结论,确认了两种数据库类型的差异。

      在四周时间里,在OLTP中几乎没有新的交互式(或人类)用户访问,而OLAP数据库则正好相反;OLTP中新增的业务数据表数量很小,而在OLAP中的数量则高出很多。总结而言,OLTP的数据表是相对稳定的;而OLAP系统中则产生了很多新表。OLAP中存储的数据是历史化数据,ETL(抽取、转化、加载)过程会定期(每小时/每天/每周)上传数据,并对数据库中的数据进行操作。而绝大多数情况下,数据都要上传到这些新表之中。

      CounterBreach基于理解推出最佳检测方案

      最新发布的Imperva CounterBreach进一步增加了对于数据库类型的理解,并把数据库类型纳入它的检测方法之中。通过整合OLTP和OLAP的差异,大大提升了可疑数据访问的检测水平。基于Imperva研究团队的研究成果,CounterBreach根据交互式用户访问数据库的模式,利用机器学习技术为数据库分类。结合对数据库类型的理解,CounterBreach得以确定检测可疑行为的最佳方案。

      在OLTP系统中运行的数据库,CounterBreach检测并报警任何交互用户对商业应用数据的异常访问;而在OLAP系统中,访问商业应用数据是交互式用户的日常工作,所以CounterBreach不会报警这些合法的行为。在这些系统中,它会让BI用户正常工作,而使用其它的指标来检测数据滥用,比如从数据库的商业应用表中提取的数量异常的记录。这能够保证数据驱动的商业进程不受干扰,并减少误警报。

      Imperva的数据科学家还在继续研究并识别更多区分OLTP和OLAP系统的特征。这些特征超越了交互式用户访问数据库和数据的模式层面,囊括了数据库中表的名字、用来访问数据库的源应用、ETL过程,数据库操作之间的多样性、不同实体访问数据库的比例等等方面。不断拓展的研究成果,将推动检测准确度的进一步优化。对于数据库更深的理解,让潜在的数据泄露无处藏身。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时探行数字人注册免费试用

    第三代骁龙8s平台,“恰逢其时”的“新生代旗舰”之选

    日前,高通举办新品发布会,推出了骁龙8旗舰移动平台诞生以来的第一款新生代旗舰平台:第三代骁龙8s,这是高通对骁龙旗舰移动平台的一次层级扩展,同时意味着广大消费者未来在旗舰手机市场也将会有更多丰富的选择。

    新闻探行AI智能外呼系统 节省80%人力成本

    敢闯技术无人区 TCL实业斩获多项AWE 2024艾普兰奖

    近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。

    企业IT探行AI客服 24小时无休机器人接待

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费探行AI视频 快速生成真人营销视频

    “纯臻4K 视界焕新”——爱普生4K 3LCD 激光工程投影

    2024年3月12日,由爱普生举办的主题为“纯臻4K 视界焕新”新品发布会在上海盛大举行。

    研究探行AI整体解决方案 全国招募代理

    2024全球开发者先锋大会即将开幕

    由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。