来自 防护 2021-11-06 01:06 的文章

ddos防攻击_神盾局特工第二季百度云_3天试用

ddos防攻击_神盾局特工第二季百度云_3天试用

 简·格拉夫顿2019年9月3日在网络安全领域,存在已知威胁和未知威胁的概念。已知的威胁是你所知道的威胁,并且存在补救这些威胁的方法。未知的威胁是你还不知道的事情——比如零日威胁。除非您有成熟的用户和实体行为分析(UEBA)解决方案,否则这些是最难检测的威胁。UEBA解决方案最有价值的功能之一是它能够预测、检测和阻止已知和未知的威胁。UEBA可以检测并阻止已知的威胁网络攻击类型涵盖范围广泛:特洛伊木马、广告软件、计算机蠕虫、僵尸网络、DOS和DDOS攻击、网络钓鱼、Rootkit、SQL注入攻击、中间人攻击等等。已知的威胁很容易被发现,因为你知道要找什么。诚然,新的威胁不断出现,但一旦发现,你就可以把它们添加到你的剧目中。检测已知威胁的最常见方法是编写一个规则来过滤已知的内容,因为您已经知道自己在寻找什么。这就是SIEM的工作原理;您需要编写规则来查找特定的威胁,这意味着必须更新和维护规则。这是缓慢的,ddos攻击能防御吗,无效的和费力的。你当然可以用机器学习模型来编写规则。这是一种方法:创建一个规则或一组规则的机器学习模型。它可以通过在数据集中查找特定的关键字来过滤已知的威胁,例如特洛伊木马或僵尸网络。SIEM和机器学习的区别在于,您可以将数百条规则从机器学习模型中分解成一组特征。使用SIEMs,您可以编写基本上是"if-then"语句的SQL查询。如果我看到这些数据,那就是僵尸网络。这些SQL查询是按顺序执行的,而不是一次执行。相反,机器学习模型可以同时跟踪所有行为的概率。机器学习将所有"if-then"规则分解成一个数学函数。找到已知威胁的第二种方法是算法方法。在这种方法中,您创建了一个机器学习模型,其中已知的威胁被标记为不良行为-本质上是恶意软件。在这种方法中,机器学习模型学习坏行为和良性行为之间的区别。让我们看一个例子。假设你想训练一个机器学习模型来区分狗和猫。您有一个由狗图像和猫图像组成的数据集。映射数据并训练模型以了解哪些图像是狗,哪些是猫。这是一种机器学习方法来区分狗和猫。现在我们假设猫是恶意软件。然后该模型将能够区分恶意软件(cats)和非恶意软件(dogs)。规则在规模上是行不通的当你想挑选数据时,规则是非常有效的。假设你想在午夜后寻找攻击。你的规则会在午夜后自动选择所有内容。但是如果袭击者在晚上11点59分进来怎么办?你的规则会漏掉那个攻击者。但是,如果使用机器学习模型,它会检测到细微的变化,因为它使用的是数据中的概率,阿里云ecs有cc防御吗,而不是绝对的硬数字。机器学习模型将在晚上11:59检测到攻击者,而规则不会检测到。可以这样想:在SQL查询中,您将选择列a和列B,并且有一个"where"子句,例如"其中列a小于某个值,列B在某些值之间"。如果您只有两个列,其中有几个不同的值,那么"and"和"or"逻辑就变得非常简单。如果A=n且Bx,那么……这不难做到。但是,当您开始向数据添加更多变量时,您的SQL查询就会变得更加复杂。现在假设您添加了另一列数据。更糟的是。现在再添加3到4列。您的SQL脚本无法读取。这实际上是不可能管理的。规则在规模上是行不通的。这里有一个类比:你正在进行一项关于"詹姆斯"的人口数量的普查。如果你看的是一栋楼,你可以手工统计那栋楼里叫"詹姆斯"的人。但现在假设有5万栋建筑。你将遇到一个问题,手动计算50000栋建筑中名为"James"的人,ddoscc攻击防御,你最好做一个小样本和近似值。这就是机器学习所做的——它本质上是在核心使用统计数据。那么,ddos防御5gbs是什么意思,机器学习如何检测网络钓鱼攻击呢?电子邮件分析机器学习模型将查看电子邮件中的url,以识别指示网络钓鱼攻击的坏url。NetFlow机器学习模型将查看NetFlow和数据包数据,以识别僵尸网络和拒绝服务攻击。权限分组模型将检测内部威胁-权限和管理权限开始切换。机器学习模型是为检测特定威胁而定制的。以下是guruchul的机器学习模型的一些例子。UEBA可以检测并阻止未知威胁检测未知的威胁是一个成熟的UEBA平台真正闪耀的地方。具有讽刺意味的是,它检测未知威胁的方式与检测已知威胁的方式相同。规则是专门寻找已知威胁。通过机器学习,我们可以解决问题。我们训练模型,使其基线是所有良好的行为。任何一种波动发生时,这是一个异常信号,模型会标记它。已知模式中任何足够的偏差都将被标记为威胁。这是一个类比。假设你去看了医生,然后接上了心电图机。你的心跳会被检测到,心电图机会设置一些参数来观察你心跳的电活动。如果你的心跳开始跳动,那么你就知道出了问题。类似地,当我们在数据集上创建机器学习模型时,它会学习所有正常模式的模式。当看不见的数据被传递时,这是一个未知的威胁,它会产生一个很容易被检测到的峰值。关键是能够区分异常行为和真正的威胁。这就是语境发挥作用的地方。您拥有的上下文丰富的数据越多,UEBA解决方案在检测和阻止未知威胁方面就越有效。像Gurucul的UEBA这样的高级UEBA使用大数据上的机器学习模型来检测已知和未知的威胁。分享这个页码:LinkedInFacebookTwitter分享

,ddos最好防御