(2) 金库模式控制：在 4A 平台中添加大数据平台的金库场景，当用户通过 堡垒对大数据平台中敏感数据做重要操作时，触发金库访问。 集群间互信访问控制：通过访问命令的限制，防止用户登录移动大数据系 统所在主机后，利用 Hadoop 集群的互信机制跳转到其他的服务进行操作。 6) 集中授权管理 授权管理为维护人员设置访问大数据平台时细粒度的操作权限。例如：支 持 hadoop 的文件 展现选定范围内的小 区做二次筛选；----GIS 侧功能 5. 支持通过 GIS 展现选定范围内的小区里的家庭客户群组相关信息； 6. 支持可通过小区定位其周边覆盖基站（经纬度），通过用户使用基站的交 互信息进行统计条件筛选，支持手机用户条件复选（维度：访问时段、交 互行为（通话、流量、短彩邮、开关机）、是否是家宽用户），支持家庭 客户群组条件复选（是否是家宽用户）； 7. 同个小区筛选出同一个

IP，然后再与该 IP 建立连接交互 数据。再比如，僵尸网络为了同 C&C 服务器通信，会通过请求 DNS 来获取 C&C 服务器对应的 IP，这些 URL 地址和域名对应 IP 的 主机通常就是为病毒提供交互信息的关键所在，有效识别出这些主 机就能够阻断 Z 务外网病毒和外界的连接。这些攻击方式比传统的 攻击方式更加复杂和隐蔽，而深度检测能力就是针对这种具有隐蔽 274 / 309 大数据能力平台建设项目方案建议书