中國移動
China Mobile
項目背景
手機(jī)惡意軟件日益泛濫,傳統(tǒng)的安全防護(hù)手段能夠在網(wǎng)絡(luò)側(cè)偵測和防范已發(fā)現(xiàn)的惡意軟件,但對于未知的惡意軟件,目前還缺乏高效的分析方法。
項目實施
客戶收益
案例詳情
揭秘中國經(jīng)典的大數(shù)據(jù)項目
多大的數(shù)據(jù)算大數(shù)據(jù)?一百萬?一億?一百億?這個問題誰也給不出一個確切答案,當(dāng)然也不是單純的量大就能被稱為大數(shù)據(jù)。但是數(shù)據(jù)量越大,在分析和計算方面對技術(shù)的要求就越高,這一點是毋庸置疑的。中國移動這個項目,可以說是中國商業(yè)領(lǐng)域里數(shù)據(jù)規(guī)模最大的大數(shù)據(jù)項目之一了。
隨著智能手機(jī)的普及,手機(jī)惡意軟件日益泛濫。根據(jù)百度安全實驗室的最新數(shù)據(jù),2014年第三季度,安卓平臺惡意軟件和高危軟件的總數(shù)已經(jīng)突破了200萬個,達(dá)到歷史了新高。這些惡意軟件會造成用戶隱私泄露、信息丟失、設(shè)備損壞、話費(fèi)損失等諸多問題,給客戶利益帶來極大危害,同時給電信運(yùn)營商的網(wǎng)絡(luò)運(yùn)營帶來了極大的不利影響。傳統(tǒng)的安全防護(hù)手段能夠在網(wǎng)絡(luò)側(cè)偵測和防范已發(fā)現(xiàn)的惡意軟件,但對于未知的惡意軟件,目前還缺乏高效的分析方法。
中國移動考慮,有必要建立一套信息安全分析系統(tǒng)。對核心網(wǎng)數(shù)據(jù)進(jìn)行全量分析。不過,擺在中國移動面前的一個現(xiàn)實問題是:全網(wǎng)數(shù)據(jù)量的峰值為數(shù)百萬條/秒,每小時增量數(shù)據(jù)上千億條。即將建設(shè)的這套系統(tǒng)要對這些龐大的數(shù)據(jù)進(jìn)行實時的信息安全掃描,找出有問題的記錄,并進(jìn)行實時攔截處理。
作為最重要的技術(shù)提供商,國內(nèi)知名的一站式大數(shù)據(jù)分析平臺服務(wù)商永洪科技參與承建了該系統(tǒng)。永洪科技利用自主研發(fā)的大數(shù)據(jù)平臺。采集分析來自運(yùn)營商移動核心網(wǎng)的關(guān)鍵日志數(shù)據(jù),通過模式識別算法,幫助移動運(yùn)營商從海量數(shù)據(jù)中分析發(fā)現(xiàn)惡意軟件的蛛絲馬跡。
永洪科技的技術(shù)原理是,通過在上百臺服務(wù)器上搭建(多節(jié)點并行計算)大數(shù)據(jù)集市和敏捷BI系統(tǒng),來支撐這一系統(tǒng)所需要的龐大的數(shù)據(jù)分析計算。從架構(gòu)上分為:〔服務(wù)器集群由5個子集群組成,分別是:
1、前置機(jī)集群:用于接收全國各個省的日志數(shù)據(jù)。
2、流計算集群:用于掃描數(shù)據(jù),將匹配的日志數(shù)據(jù)放入數(shù)據(jù)庫。
3、數(shù)據(jù)庫集群:用于累積匹配的數(shù)據(jù)并做評判,最終生成疑似數(shù)據(jù),放入MPP集群,并上報總部。
4、 MPP集群:存儲疑似數(shù)據(jù),用于數(shù)據(jù)分析和挖掘。
5、管理集群:用于集群監(jiān)控、配置管理、BI前端等。
客戶評價
行業(yè)相關(guān)案例
建立全業(yè)務(wù)數(shù)據(jù)應(yīng)用體系,包括醫(yī)院運(yùn)營的方方面面,實現(xiàn)通過一個系統(tǒng)就能訪問和了解全院數(shù)據(jù)。讓員工對數(shù)據(jù)使用有滿足感、喜悅感,喜歡上數(shù)據(jù)分析。......
200多名員工都可以很快獲取工作和經(jīng)營數(shù)據(jù),完善報表體系,應(yīng)用覆蓋車險業(yè)務(wù)、運(yùn)營發(fā)展、戰(zhàn)略企劃、財務(wù)分析等領(lǐng)域,業(yè)務(wù)部門實現(xiàn)員工自服務(wù)制作報表。......
大量一線員工及管理層運(yùn)用永洪BI的Dashboard,成為最重要的單兵作戰(zhàn)武器。平臺底層用到了永洪BI的MPP,使大量的結(jié)構(gòu)化數(shù)據(jù)入湖。提升精細(xì)化管理水平。......
永洪科技
致力于打造全球領(lǐng)先的數(shù)據(jù)技術(shù)廠商