趋势科技李啸——Elasticsearch在移动病毒侦测领域应用那些事儿

Elastic 中国开发者大会 2016所有文档
58到家张家杰——58到家ES服务化实践
6322次
Hansight瀚思李学辉——ES在电子银行的安全应用
2684次
百度高攀——百度对Elasticsearch的优化改进
8684次
斗鱼白凡——基于Elasticsearch的斗鱼搜索服务实现
8143次
苏宁云商彭燕卿——基于Kibana和ES的苏宁实时日志分析平台
8082次
奇虎360 李振炜——Elasticsearch加速SparkSQL查询
9532次
大众点评乐雷——美团点评搜索平台化实践之路
5993次
折800 秦强强——Packetbeat抓包监控服务质量实践
742次

趋势科技李啸——Elasticsearch在移动病毒侦测领域应用那些事儿

所属会议：Elastic 中国开发者大会 2016会议地点：北京


下载


手机看

扫二维码下载
或点击下载 Android iOS

   

8786次
浏览次数

Elastic 中国开发者大会 2016所有文档 58到家张家杰——58到家ES服务化实践 Hansight瀚思李学辉——ES在电子银行的安全应用百度高攀——百度对Elasticsearch的优化改进斗鱼白凡——基于Elasticsearch的斗鱼搜索服务实现苏宁云商彭燕卿——基于Kibana和ES的苏宁实时日志分析平台奇虎360 李振炜——Elasticsearch加速SparkSQL查询大众点评乐雷——美团点评搜索平台化实践之路折800 秦强强——Packetbeat抓包监控服务质量实践

文档介绍



目前移动应用越来越普及，与此同时，大量malware散布于互联网之中，我们需要构建一个病毒分析和检测的平台对大量样本进行分析和检测来protect end user免受病毒的侵扰。分享主题将围绕elasticearch在移动病毒分析和检测领域的应用展开。第一部分，介绍系统设计。介绍移动病毒侦测技术在我司的演进过程，介绍分析system的演进过程，逐步过渡到elasticsearch的特点和应用范畴，引入elasticsearch engine后带来的优势。分析移动病毒的特征，基于特征如何设计elasticsearch病毒特征库。如何使用rules来监控和检测病毒。第二部分，介绍垮库查询系统。根据业务特点，我司的特征库存在分表分库现象，重点介绍如何根据业务特点设计proxy来做elasticsearch垮库查询以及性能优化。第三部分，介绍elasticsearch集群运维相关。介绍elasticsearch运维，调优，监控，测试相关实践经验。