来自 数据 2022-01-11 21:11 的文章

ddos高防ip_linux防ddos脚本_优惠券

ddos高防ip_linux防ddos脚本_优惠券

在您的电子邮件中查找威胁(网络钓鱼或垃圾邮件)最简单的方法是什么?一条不需要的消息的各种技术标题和其他间接标记可以指明方向,但我们不应该忘记最明显的一点——消息文本。有人可能会认为这是第一件要分析的事情;毕竟,文本是网络犯罪分子或肆无忌惮的广告商用来操纵收件人的东西。不过,任务并不是那么简单;过去,签名分析可以处理这一任务,防御游戏cc攻击,而现在有必要使用机器学习算法来分析文本。如果要训练机器学习模型对信息进行正确分类,就需要大量地输入信息——出于隐私考虑,这并不总是可行的。我们找到了一个解决方案。

十年前,纯粹基于信息文本捕获大量不需要的电子邮件相对容易,因为网络犯罪分子使用相同的模板——垃圾邮件(和网络钓鱼)的文本几乎没有改变。如今,网络犯罪分子不断提高他们的邮件效率,他们使用数百万个钩子:新的视频游戏,电视剧,防御ntpddos攻击,或智能手机模型;政治新闻;即使是紧急情况(例如,大量与COVID-19相关的网络钓鱼和垃圾邮件)。大量不同的主题使检测过程复杂化。此外,攻击者甚至可以在一个邮件波中改变文本以避开电子邮件过滤器。

当然,基于签名的方法仍然在使用,尽管它们的成功基本上依赖于遇到一些人已经分类为不需要或有害的文本。它们不能主动工作,因为垃圾邮件发送者可以通过更改邮件文本来绕过它们。机器学习是解决这一问题的唯一方法。

近年来,机器学习方法在解决许多问题上取得了很好的效果。通过分析大量的数据,快速防御ddos攻击服务器,模型学习做出决策,并在信息流中发现非平凡的共同特征。  我们使用在技术邮件头上训练的神经网络,结合DMARC来检测电子邮件威胁。那么,为什么我们不能对短信做同样的事情呢?

如上所述,模型需要大量的数据。在这种情况下,数据由电子邮件组成,而不仅仅是恶意邮件—我们还需要合法的邮件。如果没有它们,教模型区分攻击和合法通信将是不可能的。我们有许多电子邮件陷阱,可以捕获各种不需要的电子邮件(我们使用它们来制作签名),但获取合法信件进行学习是一项更为复杂的任务。

通常,数据收集在服务器上进行集中学习。但当我们谈论文本时,会出现额外的困难:电子邮件可能包含私人数据,因此以原始形式存储和处理这些数据是不可接受的。那么,我们如何才能获得足够大的合法电子邮件收集量呢?

我们通过使用联合学习方法来解决这个问题,巧妙地消除了收集合法电子邮件的需要,而是以分散的方式来训练模型。模型训练直接在客户机的邮件服务器上进行,51ddos攻击防御,中央服务器只接收机器学习模型的训练权重,而不接收消息文本。在中央服务器上,算法将数据与模型的结果版本相结合,然后我们将其发送回客户机的解决方案,在那里,模型再次继续分析电子邮件流。

这是一个稍微简化的画面:在新训练的模型被放在真实的字母上之前,它要经过几次反复的额外训练。换句话说,两个模型在电子邮件服务器上同时工作:一个处于培训模式,另一个处于活动模式。经过几次到中心服务器后,重新训练的模型将替换活动的模型。

无法从模型权重中恢复特定电子邮件的文本;从而保证了其在处理过程中的保密性。尽管如此,对真实电子邮件的培训显著提高了检测模型的质量。

目前,我们已经在测试模式下,在针对Microsoft Office 365的卡巴斯基安全系统中使用了这种垃圾邮件分类方法,并且显示出了优异的效果。很快,ddos防御报价,它将得到更广泛的应用,并用于识别其他威胁,如网络钓鱼、BEC等。