大数据：高端安全检测的必由之路

新安全检测思路--四阶段检测

原先我们的安全检测都是三步检测--采集、分析、关联。而有了上面阐述的"大"思路，就变成了一个四步检测--扩大、浓缩、精确、场景。也就是将原先三步中的"采集"，变成了"扩大"--扩大被检测域以便更可能覆盖求检对象，以及"浓缩"--将海量被检测域数据中的有用数据浓缩下来。

浓缩、筛选、抽样等等可以理解为分析过程中的物理处理过程，所谓物理过程就是不改变被检测域数据的原有性质和形态，就如同炼铁过程中的选矿筛矿。比如渲染+半衰的处理算法：对于被检测域进行数据分块，对数据块的疑似程度进行打分渲染；然后再一个周期中对所有数据块进行半衰式处理；之后在进行打分再半衰，低于某一个阈值的数据块被丢弃。如此循环下去，留下的数据块集合就是被浓缩的被检测域。

精确检测就是借助传统的误用检测和异常检测来进一步分析。在这个阶段我常常将之比喻成分析过程的化学反应。这个时候提取出来的结论数据，其数据性质和形态都与被检测域的数据大大不同了。

场景步骤是对于检测结果的组合性分析。分析出的场景，可能来自对于精确检测的细微时间的组合，也可能来自于浓缩过程的提炼。

信息安全与大数据

大数据通常分为两类：一类是天然大数据问题，如基因计算、矿物勘测、空间探测等，这类是客观存在的大数据问题；还有一类是人参与的大数据问题，如购物数据，社交网络数据等，这一类可以通过检测目的对这些数据进行前端影响。安全属于第二类。

大数据相关思维和技术在安全中的应用非常值得期待。