计算机犯罪研究，云态势感知如何构起信息安全的护城墙( 十 )_随着云服务和移动支付的兴起

图分析技术就是把所有的数据导到图分析，通过图的方式关联出来，再通过图的搜索算法检测出来。例如下面这个真实的入侵案例：

图9/9

首先通过挖矿进程发现其中有一台服务器（Test-001）已经高负载，查看高负载 CPU 所定义的进程的时候，发现它是一个异常进程，所以进行告警。告警之后会进入到观察列表里，通过某个点找出挖矿进程的程序是怎么运行起来的，又是怎么进到服务器里的。

通过时间推移的方式，通过上下文关联来进行检测，关联之后发现了一条命令行审计规则，也就是通过其中一个可疑进程来下载了挖矿的脚本并且运行了。挖矿脚本的副进程是用户自己创建的一个 Hadoop 的进程，也就是 Yarn 进程。Yarn 进程其实是 Hadoop 未授权访问的 RCE 的漏洞。同时通过扫描器来进行扫描检测这台主机，发现这台主机确实存在 Hadoop RCE 的漏洞，这便是自动化攻击溯源，里面的核心技术就是图分析的技术。