大数据如何反恐

大数据如何反恐

Intetix Foundation(英明泰思基金会)由从事数据科学、非营利组织和公共政策研究的中国学者发起成立,致力于通过数据科学改善人类社会和自然环境。通过联络、动员中美最顶尖的数据科学家和社会科学家,以及分布在全球的志愿者,我们创造性地践行着我们的使命:为美好生活洞见数据价值。

摘要:本文综述了结合文本挖掘、机器学习和网络分析的大数据工具和技术如何进行安全威胁预测、检测以及早期预防。

原作者:Khushbu Shah、DeZyre

原文链接:http://www.kdnuggets.com/2015/12/big-data-science-security-fraud-detection.html

恐怖主义、欺诈、网络犯罪和其他秘密在线活动已经成为目前的新闻头条,最近又在巴黎和贝鲁特发生了恐怖袭击。安全机构当下的迫切任务就是完全根除恐怖主义。对于ISIS、基地组织和博科圣地组织等恐怖组织来说,恐怖主义早已成为一项业务,并构成全球性威胁。他们的目标是制造死亡和破坏。这些组织正在激化年轻的在线一代。ISIS通过成功的宣传,广播其令人毛骨悚然的成功,从社交媒体平台如Facebook、Twitter上征募青少年,运用技术和西方媒体工具发动战争。如何制裁类似于ISIS的恐怖组织、网络犯罪和欺诈?好家伙——技术上强大的“大数据和数据科学”已经准备好了。

大数据分析工具和技术,结合文本挖掘、机器学习以及本体建模,已成为进行军事安全威胁预测、检测和早期阶段预防的第一道防线。如今大数据和数据科技,通过改进协作和数据分析,减低了情报调查过程的繁琐程度,以便机构更轻易地检测到国家安全威胁。随着企业机构从使用传统的防火墙和端点供应商转移到采用大数据和云解决方案,FBR资本市场报告,2015年“下一代网络安全支出”增加了20%。

恐怖分子训练有素,装备精良,财力雄厚。这就意味着,安全机构应借助大数据来进行预测分析,来赢得与网络恐怖主义的战役。基于潜在恐怖行为的海量数据,包括参与极端的在线交谈、不寻常的购买、迁入冲突地区、于其他极端倾向的关联等数据从各处收集而来。安全和情报机构正在利用实时分析,通过连接这些不寻常的行为,跨越不同系统,归纳数据模式。

保安公司正在使用一些创新的数据可视化和数据挖掘技术,从大数据中归纳数据模式,从而打击网络间谍、恐怖分子和黑客。这些公司正试图充分利用大数据和数据科技,鉴定可疑的行为模式,识别有可能发生的威胁,以此来检测欺诈和其他许多可疑的犯罪活动。

应用网络安全研究中心主任Fred Cate说,“如果你有足够大的数据集,总能在里面找到东西。我们有理由相信,你能够获得的数据越多,就越有可能会发现一些有预测价值的东西。”
大数据分析有助于跟ISIS斗争吗?

社交媒体渠道拥有各种恐怖组织相关的信息;政府当局使用这些资源,可以在全球范围内识别会造成严重威胁的事件。大数据可以击倒ISIS,但是以一种间接的方式。关于ISIS组织,没有可用的直接信息,但数据可以帮助安全机构,确定给该组织融资和提供供应的是谁、支持该组织的人有哪些、谁正在向组织提供武器,及类似的数据要点。使用各种大数据和数据科学技术,可以挖掘和处理所有这些数据。

在最近巴黎袭击之后,佛罗里达大学助教Taha Mokfi为了解全球各地的人们怎么看待巴黎恐怖事件,挖掘推特上的数据;于2015年11月15日,从推特账户上摘录了20万英语推文。包括#伊拉克、#穆斯林、#ISIS、#叙利亚、#沙特阿拉伯在内的众多标签都被考虑其中,以此产生标签云和情绪评分。应用数据科学的R编程语言,绘制图表,确定和解析#巴黎袭击标签和其他相关标签之间的关系。
大数据和数据科学主导技术针对安全和欺诈检测的应用

1.大数据管理系统在阿布扎比预防恐怖主义

顶级安全专家从向阿布扎比自治系统投资Tawazum公司提出了建立一个大数据管理系统的新型安全观。大数据系统将对流入政府当局数据库的所有数据进行审核,以此来防止任何类型的网络犯罪或恐怖活动。这些庞大的数据系统,运用统计数据模型,相应地筛选数据。澳大利亚、美国和英国已经在使用这种大数据系统。这种系统协助政府评估群众对社交媒体上任何问题的感受。在阿联酋引进这类大数据系统,可以预防反对派团体使用社交媒体来组织抗议活动和恐怖袭击。

2.使用Tableau软件识别恐怖主义

ISVG(暴力组织调查研究所)用Tableau数据可视化工具,审查了10年间参与极端主义、跨国犯罪和恐怖主义的个人和团体的相关数据。ISVG每周使用Tableau生成各种不同的报告,并将它们发送给世界各国国防部官员,来检测任何可疑的和不寻常的数据模式。

该研究所IT和分析部门的协调人John Hitzeman说道,“我们可以立即得到所需数据,并且能够回答我们之前从未想过要询问的问题。了解主要恐怖分子阵营的模式和特征,已经帮助国防官员做出决策,拯救生命。”

3.欧洲政府开发POLE数据模型来存储和记录事件

如果这个模型早一点开发的话,3个女孩从伦敦前往叙利亚加入ISIS的事件,本来是可以避免的。三个女孩中的一个,是在Twitter上和另一个女孩联系的,后者加入ISIS的意图已为当局所知。一个用于存储和记录可疑集体和事件的POLE(以人、对象、地点和事件为基础)数据模型的大数据解决方案已经被研制出来。在系统中被记录的人(集体),可以被多次连接到其他各种事件或人物,以此来建立一种关联网络,这样我们就可以追踪到可疑的人。这种数据可以实时快速检索和更新。

4.使用机器学习和分析预测在线欺诈

美国大数据公司EMC网络安全装备RSA使用机器学习和先进的大数据分析方法,防止网络诈骗。8年之内,他们发现了大约50万次袭击,其中一半是在2012年被识别出的。RSA以色列运营部弃用了基于规则的欺诈检测系统,转而使用一个以贝叶斯推理为技术支持的更能自我提高的系统。

任何RSA客户每次通过网上银行进行交易,20个影响因素就会被存储在AFCC(反欺诈控制中心)的数据库中。所有这些20个因素,汇集并入150项欺诈风险特征,每个风险特征是两个或更多的20个被记录因素的组合。例如,MAC地址和IP地址的组合比仅仅IP地址,可以更好地预测欺诈。

英国宇航系统公司的数据情报装备Detica,通过使用先前被忽视的各种数据科技,实现类似的技术来识别更顽固的威胁。

5.马里兰大学开发算法来预测恐怖组织虔诚军的攻击

在印度和巴基斯坦之间进行运作的恐怖组织虔诚军,制造了2008年孟买爆炸事件。马里兰大学推行类似于亚马逊预测客户行为的数据挖掘分析算法的解析技术,对恐怖组织虔诚军进行计算分析,从该恐怖组织20年的活动中挖掘出770个变量数据。

通过使用770个变量的月度数据,安全机构能够确定各种因素,比如,在各种地缘政治局势中有哪些不同类型的恐怖袭击,有哪些造成袭击事件频繁发生因素,恐怖组织如何选择他们的袭击位置,等等。这项由马里兰大学LCCD(计算文化动力学实验室)开发的专有项目,与另一个时态概率规则系统项目一起,从国防部那里获得了60万美元的资金支持。

6.微软公司使用强大的数据挖掘系统识别安全威胁

微软的研究人员开发出定制的数据挖掘系统,已剔除了运行Windows网络的各种机构发送来的大约100万的恶意文件、3.2亿份预警报告、以及2.5亿份威胁报告。微软分析师对最普遍的威胁进行分类和排序,然后将此信息与其防病毒伙伴即迈克菲(McAfee)和赛门铁克(Symantec)共享,这有助于微软分析和打击网络犯罪。

打击恐怖主义的重心是采用先进分析和数据科技进行实时分析,以负责任的方式共享数据,并从产生的大量数据中提取有价值的信息。遵循这些步骤,可以帮助安全机构和其他情报机构追踪在线诈骗、网络犯罪、以及在线和离线的恐怖主义活动。

本文转自d1net(转载)

时间: 2024-09-20 09:45:40

大数据如何反恐的相关文章

我国利用大数据来反恐需要加强

3月1日晚,云南昆明火车站发生严重暴力恐怖案造成了严重的社会影响.而经公安机关等部门40余小时连续奋战,案件于3月3日下午告破.据了解,对火车站内部闭路电视监控系统进行数据分析,对于案件的成功告破起到了重要作用.不过,专家也指出,与国外相比,我国在利用大数据技术反恐方面还有待完善和增强. 对此,安徽科大讯飞信息科技股份有限公司董事长刘庆峰在接受<中国科学报>记者采访时指出,对海量数据信息进行分析和比对,能够对整个国家和区域安全起到非常重要的作用. "国际上,利用大数据技术进行反恐已成

昆明暴恐事件 大数据为反恐能做什么?

昆明暴恐事件全国震惊.互联网时代,恐怖分子的一举一动,其实都可能会留下数据痕迹,热门的"大数据",对提升中国反恐能力有何作为? "今天任何人做事都不可能完全避开互联网,恐怖分子也不例外,敌人都用上了互联网手段, 国家反恐必须用上大数据分析了."阿里巴巴集团首席技术官.阿里云总裁王坚说. 王坚举例,要是一个地方突然卖掉很多刀子,这些数据一旦上网就可能有价值. 他说,火车票在中国已经实名制且联网了,这一项就可以让中国成为数据大国.如果每天把火车票.旅馆住宿和飞机票信息分

大数据实时反欺诈与风控公司邦盛科技获1.6亿元B+轮融资

浙江邦盛科技有限公司(简称:邦盛科技)今日宣布,已完成1.6亿元人民币B+轮融资.本次融资由方广资本领投,君联资本.基石资本.弘竞资本.星禄投资.魔量资本等跟投. 据腾讯创业(微信公众号:qqchuangye)了解,邦盛科技成立于2010年,公司总部位于杭州,目前已在北京.上海.深圳等地设立了分公司与研发服务中心.邦盛科技采用流立方.设备指纹.代理IP识别等核心技术,致力于为企业提供以实时金融风险监控产品为主线的高性能解决方案. 邦盛科技CEO王新宇博士曾表示,"自主可控的底层平台研发难度大.周

云计算、大数据能为反恐做什么?

文章讲的是云计算.大数据能为反恐做什么,11月25日召开的国家反恐怖工作领导小组专题会议上,公安部部长郭声琨提出,要运用大数据.云计算技术打击恐怖行为."从海量的人流.物流.信息流.资金流中及时发现涉恐线索,做到预警在先.预防在前.敌动我知.先发制敌." 大数据如何反恐呢?全球各国的成功经验值得借鉴.8月底,美国国防部长卡特(Ash Carter)赴硅谷招募顶尖科技人才.近年来的信息大爆炸使得五角大楼不得不将目光聚焦高科技硅谷,以打击反恐.美国中央情报局的CTO Gus Hunt则表示

美国大数据维稳镜鉴

大数据是信息技术的新热点,其发展与应用有助于优化公共服务模式.提升社会安全保障能力与应急能力.美国作为全球大数据领域的先行者,在运用大数据手段提升社会治理水平.维护社会和谐稳定方面已先行实践并取得显著成效.以之为标杆,分析其典型做法,有助于我国学习借鉴先进经验,进一步做好维稳工作. 六个领域的典型应用 维护社会和谐稳定,包括多个方面的内容,既要维护国家安全和社会安全,也要着力化解矛盾纠纷和打击犯罪,还要通过加强舆论引导为保障与改善民生.预防犯罪等工作营造稳定的氛围.美国及其地方政府在其中诸多方面

移动大数据在互联网金融反欺诈领域的应用

参考最新的<2015中国移动互联网发展指数报告>,中国共拥有12.4亿太移动端设备,其中移动智能手机的保有量为9亿,每个移动互联网用户拥有大概1.35部智能手机.移动互联网用户中80后,90,00后占比超过了72%,成为移动互联网主要用户.平均每部手机装载了41款应用,平均每天打开25款应用,相对去年有较大的提升. 移动互联网正在影响着人们的生活,移动设备端产生的数据也蕴藏着巨大的商业价值.2014年美国移动设备位置信息产生的市场价值大概为1000亿美金,2015年中国移动大数据的市场刚刚开始

美柚:最懂女性App背后的混合云架构与大数据服务

免费开通大数据服务:https://www.aliyun.com/product/odps 直播视频: (点击图片查看视频) 幻灯片下载地址:https://oss.aliyuncs.com/yqfiles/5b0a3ac1717e9f25bfd528e1abb60f9c.pdf 混合云 图一美柚混合云 在2013年美柚成立之初,行业内云生态圈并不是十分完善.因此,最初的架构采用自建机房的传统开发方式,至今为止,托管机房内服务器数量达300台之多:同时,为了迎合大数据发展的趋势,美柚也搭建了自己

电商社交数据在大数据风控的应用实践

随着普惠金融业务的深入,以及消费金融业务竞争的白热化,针对信用白户的风控显得尤为重要.如何面向信用白户进行快速有效的信用评级,卧龙大数据根据自己的实践经验,就电商.社交数据在风控上的应用价值与大家进行一些分享. 电商社交数据的数据覆盖度 卧龙和众多不同类型金融机构进行了数据匹配测试,下图为各类金融机构的互联网行为数据整体匹配情况. 可以看出: 传统的农商行主要面对线下人群,线上数据的匹配率很低,要利用电商社交数据做信用评估基本不可行,利用大数据引流获客倒是一个值得关注的方向; 对于大型股份制银行

大数据护航 投资有“三心”

自打有了互联网,人们对它的依赖是越来越大,原本的钱袋子.银行存折逐步被这个宝.那个pay替代了,并延伸出五花八门.千姿百变的理财工具.不过,各种风险也随之而来,各类金融诈骗.跑路事件时有发生,令投资者颇多顾虑.178理财俱乐部为了让投资者享受更顺心安心开心的投资,针对目前热销的币港湾理财产品,特别邀请了技术.风控方面的专家,请投资者赴深圳总部实地考察,让投资更放心. 厘清投资债券业务 线下认证是基础保障 投资者沈女士先前是通过互联网了解达飞金融的情况,后来加入178理财俱乐部,对这个产品有了相对